Nazvěme to momentem, z nějž je třeba vzít si ponaučení. Dropbox, jedna z nejznámějších služeb pro cloudové ukládání dat, minulý týden přiznal, že byl napaden hackery. Kolika účtů se to dotkne a kolik dat mohlo být ukradeno není zatím známo. A pokud to známo je, Dropbox o tom mlčí. Takže jaké je to ponaučení? Ve skutečnosti dvojí:
Ať vám vendoři říkají, co chtějí, ukládání dat v cloudu není (a asi nikdy nebude) 100% bezpečné.
Uživatelé, kterým stále nedošlo, že používání jednoho hesla na různých stránkách není příliš moudré, si o hackerský útok přímo říkají.
Hack Dropboxu začal vyplouvat na povrch v polovině července, kdy někteří uživatelé této služby zaznamenali spamové zprávy směřující do e-mailových schránek, které používali výhradně pro přístup k Dropboxu. Začínalo být jasné, že únik adres nějakým způsobem souvisí právě s Dropboxem.
Ihned poté, co si uživatelé na spam začali stěžovat na online diskusním fóru, začala společnost s vyšetřováním. Poslední pátek v červenci ještě tvrdila, že nenašla o útoku žádný důkaz. Vývoj situace se radikálně změnil v úterý, kdy společnost vypustila prostřednictvím blogu Adityi Agarwalma, viceprezidenta pro vývoj, následující sdělení:
„Naše vyšetřování odhalilo, že uživatelská jména a hesla ukradená nedávno z jiných webových stránek byla použita k přihlášení do menšího počtu účtů na Dropboxu. Tyto [postižené] uživatele jsme kontaktovali a pomohli jim ochránit jejich účty. Jedno z ukradených hesel bylo použito také k přístupu do účtu zaměstnance Dropboxu, který obsahoval projektovou dokumentaci s e-mailovými adresami uživatelů. Za toto se omlouváme, již jsme přijali nadstandardní kontrolní opatření, které pomohou zajistit, aby se podobná situace znovu neopakovala.“
Všimněte si, o co tu jde. Na jednu stranu společnost přiznává, že její zabezpečení bylo laxní. Je to zřejmé z toho, že je dále v rámci tohoto příspěvku zveřejněn seznam čtyř novinek, kterými spolčnost zesiluje obranu před úniky. Dále se zde píše:
„Zároveň vám důrazně doporučujeme zlepšit svou online bezpečnost nastavením unikátního hesla pro každý web, který používáte. Je sice snadnější využívat jedno heslo na různých stránkách, znamená to ale, že pokud je jedna stránka napadena, jsou v ohrožení všechny vaše účty.“
Poslední poznámka je trefná. Autor tohoto článku má známou, která na Dropboxu ukládá důležité dokumenty, přičemž recykluje několik stejných hesel, která má uložena v nezabezpečeném textovém souboru. Její bezpečnostní strategie podle jejích vlastních slov spočívá v tom, že daný soubor nepojmenovala „hesla.txt“.
Nechceme zde nikoho ztrapňovat uveřejněním jména, nicméně ona (anonymní) známá je přesně tím typem uživatele, který otevírá dveře hackerům. Jak poukazuje společnost Dropbox, existuje několik šikovných nástrojů, které můžete použít ke generování silných hesel a díky kterým můžete jednoduše (a relativně bezpečně) vaše hesla ukládat a aktualizovat. Autor článku využívá LastPass, Dropbox doporučuje iPassword. Ať už si vyberete nástroj jaký chcete, bude to nejspíše proto, že vám bude lépe sedět jeho uživatelské prostředí – jinak v těch lepších a rozšířenějších programech není příliš mnoho rozdílů.
Shrnuto a podtrženo: Dropbox musí zapomenout na to, že je „cool“ a „trendy“ a musí si uvědomit, že mu jeho dosavadní úspěch dlouho nevydrží, pokud se nebude lépe snažit zajistit bezpečnost svých uživatelů. A uživatelé musí začít jednat jako dospělí lidé – tedy převzít zodpovědnost za svou vlastní bezpečnost.
PŘEDPLATNÉ
ČLÁNKY DO MAILU