2014 yılında 7 milyon kişinin giriş bilgilerinin ele geçirildiğini açıklayan bulut depolama servisi Dropbox, 2012 yılında da büyük bir güvenlik açığı ile karşı karşıya gelmiş; servisin büyük güvenlik açığı sonrasında birçok kullanıcının hesabı bilgisinin çalındığı iddia edilmişti. 2 yıl arayla gerçekleşen güvenlik zafiyetlerini sorunsuz bir şekilde giderdiğini söyleyen Dropbox o dönemde yüksek rakamlı bir hırsızlık olayından ise bahsetmemişti.
İsmi açıklanmaya bir Dropbox çalışanı söz konusu verilerin meşruiyetini doğruladı.
ŞİFRE DEĞİŞTİRME İSTEĞİNDE BULUNMUŞLARDI
Dropbox geçtiğimiz hafta belli olmayan sayıda kullanıcısına, Dropbox şifrelerini değiştirmelerini içeren bir e-posta göndermişti. Dropbox Güvenlik Şefi Patrick Heim de konuyla ilgili yaptığı açıklamada; geçen hafta itibariyle proaktif parolama sıfırlama faaliyetlerini başlattıklarını, kullanıcıların 2012 yılındaki güvenlik açığına karşı tedbir anlamında şifrelerini değiştirmeleri gerektiğini belirtti.
. @Dropbox reseting old passwords in previously acknowledged leak. /cc @troyhunt. https://t.co/qkrjKphIRT pic.twitter.com/Y3gS81z5Qa
— Kevin Kuszyk (@kevinkuszyk) 27 Ağustos 2016
20 KARAKTERLİ ŞİFRELER BİLE ÇALINDI
Konuyla ilgili açıklama yapan güvenlik uzmanı Troy Hunt ise ele geçirilen 5 GB boyutundaki veriyi inceleme fırsatı yakaladığını ve 2012 yılından bu yana özellikle aynı şifreyi kullanmaya devam edenlerin büyük risk altında olduğunu belirtti. Öyle ki eşinin 20 karakterden oluşan, şifre yönetim uygulaması tarafından belirlenen karmaşık ve zor şifresinin dahi listede yer aldığını ifade eden Hunt, herkesin kişisel veri güvenliği için mutlaka şifresini değiştirmesini tavsiye ediyor.
