Το Dropbox, όπως και τα Google Drive και Skydrive, μας προσφέρουν τη δυνατότητα να αποθηκεύουμε, δωρεάν, τα αρχεία μας στο «σύννεφο» ώστε να είναι διαθέσιμα από οποιοδήποτε υπολογιστή ή/και φορητή συσκευή.
Πληροφορίες για την υπηρεσία του Dropbox μπορείτε να δείτε στο παρακάτω βίντεο:
Η παραπάνω υπηρεσία είναι αρκετά επιτυχημένη και, όπως είναι φυσιολογικό, αυξάνονται οι κυβερνοεπιθέσεις που δέχεται από χάκερ, οι οποίοι θέλουν να αποκτήσουν πρόσβαση σε όλα αυτά τα δεδομένα
Η υπηρεσία, όπως αναφέρει και η kathimerini, παραδέχθηκε την παραβίαση χθες, έπειτα από έρευνα που διήρκεσε δύο εβδομάδες. Αφορμή για την έρευνα αποτέλεσαν τα παράπονα αρκετών χρηστών, οι οποίοι άρχισαν να δέχονται μηνύματα spam σε λογαριασμούς mail που χρησιμοποιούν μόνο για το Dropbox. Όπως αποδείχθηκε, η αιτία ήταν ότι οι συγκεκριμένοι λογαριασμοί είχαν πέσει στα χέρια χάκερ, που είχαν καταφέρει να υποκλέψουν από έναν υπάλληλο της εταιρείας μια λίστα όπου αναγράφονταν και την οποία αυτός χρησιμοποιούσε για κάποιο πρότζεκτ.
Το θετικό είναι ότι, με βάση αυτή τη λίστα η Dropbox, γνωρίζει ποιοι λογαριασμοί παραβιάστηκαν. Έτσι, έχει ήδη στείλει mail σε όλους αυτούς τους χρήστες, ενημερώνοντάς τους για το τι έχει συμβεί και συνιστώντας τους να αλλάξουν τον κωδικό πρόσβασης στον «ιντερνετικό σκληρό τους δίσκο» – όπως επίσης και σε όλες τις υπόλοιπες υπηρεσίες που μπορεί να χρησιμοποιούν τον ίδιο κωδικό. Επίσης, τους δίνει τη δυνατότητα να επιθεωρήσουν το ιστορικό των πρόσφατων αλλαγών στα αρχεία τους, ενώ έχει ενεργοποιήσει μηχανισμούς που «σαρώνουν» τους συγκεκριμένους λογαριασμούς, για να εντοπίζουν τυχόν ύποπτη δραστηριότητα. Επίσης, υπόσχεται ότι σύντομα θα εισαγάγει μία διαδικασία πιστοποίησης δύο βημάτων, για μεγαλύτερη ασφάλεια.
Η παραβίαση, πάντως, φέρνει ξανά στο προσκήνιο τις επικρίσεις πολλών ειδικών, οι οποίοι υποστηρίζουν πως οι υπηρεσίες cloud storage δεν είναι αρκετά αυστηρές στα μέτρα ασφάλειας που τηρούν, παρόλο που τα μέλη τους ουσιαστικά τους εμπιστεύονται κάθε είδους αρχείο. «Αν κανείς θέλει να αποθηκεύσει online μέσω του Dropbox ευαίσθητα δεδομένα, θα του πρότεινα να τα κρυπτογραφήσει πρώτα ώστε, ακόμη κι αν παραβιαστεί ο λογαριασμός του, να μην διατρέχει κανένα κίνδυνο», γράφει στο μπλογκ του ο Rik Ferguson, διευθυντής της Trend Micro.
