Šef bezbednosti u kompaniji Dropbox apelovao je na korisnike da koriste jedinstvene lozinke jer hakeri često napadaju korisnike ovog servisa koristeći lozinke prikupljene prilikom kompromitovanja drugih web sajtova.
Patrik Hajm, šef bezbednosti u Dropboxu, rekao je da je ovo veća pretnja za korisnike od sofisticiranih 0-day exploita ili malvera.
On kaže da napadi na korisnike Dropboxa nisu “tehnička magija” i da se oni ne susreću sa 0-day napadima, već sa isprobavanjem lozinki jer se iste lozinke koriste za različite servise.
Kada je neki sajt hakovan, korisnik možda neće ni znati za to da su kriptovane lozinke ukradene.
Hajm je objasnio da ukradene lozinke mogu brzo biti dešifrovane i da se one tada isprobavaju na web sajtovima i servisima za skladištenje podataka u oblaku. Osim testiranja lozinki, hakeri ukradene lozinke mogu prodati drugim kriminalcima.
Da bi se izbegle ovakve situacije, Hajm savetuje korisnicima da ne koriste istu lozinku za različite sajtove i servise, i da oni kojima je teško da zapamte različite lozinke treba da koriste alate za upravljanje lozinkama kao i dvofaktornu verifikaciju naloga.
“Iskreno, ako radite ove tri stvari, u dobroj ste bezbednosnoj formi kao korisnik”, kaže Hajm.
Međutim, on je istakao da je ubeđivanje ljudi da usvoje ove principe izazov, i da je to veoma teško.
Dropbox radi na tome da ubedi korisnike da prođu kroz bezbednosni “zdravstveni pregled” da bi proverili nivoe provere identiteta i podešavanja koja su u vezi deljenja podataka, i da one koji prođu ovu proveru nagrađuje besplatnim slobodnim prostorom.
Bezbednost je od velike važnosti za servise kao što je Dropbox. Drobox je nedavno pokrenuo program za nagrađivanje istraživača koji prijavljuju bezbednosne propuste i dodao ISO 27018 standard bezbednosti oblaka svom Dropbox servisu za poslovne korisnike.