Korzystasz z Dropboksa? Natychmiast zmień hasło i zaktualizuj klienta usługi
Jeżeli jesteście użytkownikami popularnej usługi przechowywania danych w chmurze jaką jest Dropbox, nie mamy dla was dobrych informacji. Ostatnie doniesienia jej dotyczące mówią o problemie związanym ze znikającymi danymi, w wyniku którego możemy trwale utracić przechowywane tam pliki. Drugą zła informacją jest fakt, że najprawdopodobniej do sieci wyciekły hasła użytkowników – należy więc jak najszybciej je zmienić.
14.10.2014 | aktual.: 14.10.2014 11:04
Niektórzy z użytkowników usługi zauważyli, że ich dane zaczęły znikać. Problem nie byłby może aż tak poważny, gdyby dotyczyło to jedynie chmury. Niestety w wyniku błędu w oprogramowaniu i pewnych mechanizmach, utrata oznaczała zniknięcie pliku zarówno z chmury jak i naszych komputerów, a to już problem bardzo poważny. Usterka dotyczy mechanizmu selektywnej synchronizacji tj. wybierania folderów, które mają być synchronizowane na wybranym urządzeniu. Nie musimy samodzielnie sprawdzać, czy wszystkie pliki są na swoim miejscu. Jeżeli problem dotyczy także naszego konta, Dropbox poinformuje nas o tym fakcie odpowiednim e-mailem.
W niektórych przypadkach cześć z utraconych plików da się odzyskać. Firma zdecydowała się ponadto na rekompensatę w postaci zaoferowania użytkownikom konta Pro (m.in. 1 TB miejsca, znacznie poszerzone możliwości) na rok zupełnie za darmo. Pytanie brzmi, czy po takiej wpadce ktoś będzie chciał jeszcze trzymać tam swoje pliki i narażać je na podobną sytuację. Błąd pojawia się w niektórych starszych wersjach aplikacji desktopowej chmury, jeżeli więc korzystacie z Dropboksa, to warto jak najszybciej zaktualizować go do najnowszej wersji. Tę znajdziecie natomiast w bazie aplikacji naszego serwisu. Choć klient aktualizuje się automatycznie, warto zrobić to ręcznie, bo aktualizacja nie zawsze przebiega natychmiastowo.
Jeszcze poważniejszy problem to wyciek danych, do którego najprawdopodobniej doszło. W sieci pojawiły się próbki z bazy zawierającej ponad 7 milionów loginów i haseł. Każde konto może być więc spenetrowane przez atakujących. Sprawdzenie niektórych z danych próbek potwierdza, że dane są kompletne i umożliwiają dostęp do niektórych kont. Sam usługodawca zaprzecza, jakby do wycieku doszło z jego serwerów – winę zrzuca na różne usługi trzecie, które mogą zostać np. powiązane z Dropboksem. Zalecamy natychmiastową zmianę hasła do usługi, a także włączenie weryfikacji dwuetapowej przy pomocy telefonu, wiadomości SMS lub generatora zainstalowanego na telefonie. Tego typu zabezpieczenie uniemożliwia atakującym dostęp do naszych danych, nawet w przypadku przechwycenia prawdziwych danych logowania.
Niestety ta sytuacja pokazuje, że powinniśmy być bardzo ostrożni jeżeli chodzi o przechowywanie danych w chmurach i dyskach internetowych. Problemem nie są już nawet regulaminy tych usług zabraniające np. utrzymywanie zdjęć zbyt obscenicznych czy możliwość monitorowania przez różnego rodzaju służby, ale sama dostępność i bezpieczeństwo naszych danych. Okazuje się, że rozwiązaniem pewniejszym jest po prostu lokalna kopia zapasowa np. na drugim dysku. Problem w tym, że to nie zapewnia dostępu z dowolnego urządzenia i miejsca na świecie, a i tanie dyski twarde nie cechują się zbyt dużą wytrzymałością.