ಕಳೆದ ಕೆಲವು ಗಂಟೆಗಳಲ್ಲಿ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿರುವ ವರದಿಗಳ ಪ್ರಕಾರ, ಸುಮಾರು 7 ಮಿಲಿಯನ್ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಡ್ರಾಪ್ ಬಾಕ್ಸ್ ಡೇಟಾಬೇಸ್ ಹ್ಯಾಕರ್ ದಾಳಿಗೆ ಬಲಿಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅದೇ ಹೆಸರಿನ ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆಯ ಹಿಂದೆ ಇರುವ ಡ್ರಾಪ್ಬಾಕ್ಸ್ನ ಪ್ರತಿನಿಧಿಗಳು ಅಂತಹ ದಾಳಿಯನ್ನು ನಿರಾಕರಿಸಿದರು. ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. ಸಹಜವಾಗಿ, ಅಂತಹ ಹಲವಾರು ಸೇವೆಗಳಿವೆ, ನೂರಾರು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಏಕೀಕರಣವನ್ನು ನೀಡುತ್ತವೆ - ಉದಾಹರಣೆಗೆ, ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸೇವೆಯಾಗಿ.
ತನ್ನದೇ ಆದ ಹೇಳಿಕೆಯ ಪ್ರಕಾರ, ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಅನ್ನು ಹ್ಯಾಕರ್ಗಳು ದಾಳಿ ಮಾಡಿಲ್ಲ. ದುರದೃಷ್ಟವಶಾತ್, ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಇತರ ಸೇವೆಗಳ ಡೇಟಾಬೇಸ್ಗಳಿಂದ ಕದಿಯಲಾಗಿದೆ ಮತ್ತು ನಂತರ ಇತರ ಜನರ ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಖಾತೆಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಲಾಗಿದೆ. ಈ ದಾಳಿಗಳನ್ನು ಮೊದಲು ಡ್ರಾಪ್ಬಾಕ್ಸ್ನಲ್ಲಿ ದಾಖಲಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ ಮತ್ತು ಕಂಪನಿಯ ತಂತ್ರಜ್ಞರು ಅನುಮತಿಯಿಲ್ಲದೆ ಬಳಸಲಾದ ಬಹುಪಾಲು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸಿದ್ದಾರೆ. ಎಲ್ಲಾ ಇತರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸಲಾಗಿದೆ.
ಡ್ರಾಪ್ಬಾಕ್ಸ್ ತರುವಾಯ ತನ್ನ ಬ್ಲಾಗ್ನಲ್ಲಿ ಇಡೀ ವಿಷಯದ ಕುರಿತು ಕಾಮೆಂಟ್ ಮಾಡಿದೆ:
ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಸೋರಿಕೆಯಾದ ರುಜುವಾತುಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ ಮತ್ತು ಸೋರಿಕೆಯಾಗಿರುವ ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸಿದೆ (ಮತ್ತು ಬಹುಶಃ ಇನ್ನೂ ಹಲವು, ಕೇವಲ ಸಂದರ್ಭದಲ್ಲಿ). ದಾಳಿಕೋರರು ಸಂಪೂರ್ಣ ಕದ್ದ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಇನ್ನೂ ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ, ಆದರೆ "B" ಅಕ್ಷರದಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿರುವ ಡೇಟಾಬೇಸ್ನ ಭಾಗದ ಮಾದರಿಯನ್ನು ಮಾತ್ರ ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ. ಹ್ಯಾಕರ್ಗಳು ಈಗ ಬಿಟ್ಕಾಯಿನ್ ದೇಣಿಗೆಯನ್ನು ಕೋರುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಅವರು ಹೆಚ್ಚಿನ ಹಣಕಾಸಿನ ದೇಣಿಗೆಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಅವರು ಡೇಟಾಬೇಸ್ನ ಹೆಚ್ಚಿನ ಭಾಗಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ ಎಂದು ಹೇಳುತ್ತಾರೆ.
ಆದ್ದರಿಂದ ನೀವು ಈಗಾಗಲೇ ಹಾಗೆ ಮಾಡದಿದ್ದರೆ, ನೀವು ನಿಮ್ಮ ಡ್ರಾಪ್ಬಾಕ್ಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಬೇಕು. ಭದ್ರತಾ ವಿಭಾಗದಲ್ಲಿ ಡ್ರಾಪ್ಬಾಕ್ಸ್ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಲಾಗಿನ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಚಟುವಟಿಕೆಯ ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸಲು ಮತ್ತು ನೀವು ಗುರುತಿಸದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಪ್ರಾಯಶಃ ದೃಢೀಕರಣವನ್ನು ತೆಗೆದುಹಾಕುವುದು ಬುದ್ಧಿವಂತವಾಗಿದೆ. ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ಬದಲಾಯಿಸಿದರೆ ನಿಮ್ಮ ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಖಾತೆಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಯಾವುದೇ ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಿಮ್ಮನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲಾಗ್ ಔಟ್ ಮಾಡುವುದಿಲ್ಲ.
ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಮಾಡುವಂತಹ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬೆಂಬಲಿಸುವ ಯಾವುದೇ ಖಾತೆಯಲ್ಲಿ ಡಬಲ್ ಭದ್ರತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. Dropbox.com ನ ಭದ್ರತಾ ವಿಭಾಗದಲ್ಲಿಯೂ ಈ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಆನ್ ಮಾಡಬಹುದು. ನಿಮ್ಮ ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ಬೇರೆಡೆ ಬಳಸುತ್ತಿದ್ದರೆ, ನೀವು ತಕ್ಷಣ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅಲ್ಲಿಯೂ ಬದಲಾಯಿಸಬೇಕು.
ಸರಿ, ಹಾಗಾದರೆ ಅದು ಯಾವ ಮೂರನೇ ವ್ಯಕ್ತಿ ಎಂದು ಪ್ರಕಟಿಸಲು ಸಾಧ್ಯವಿಲ್ಲವೇ? ಇದು ಜನರಿಗೆ ಹೆಚ್ಚು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
3 ನೇ ಪಕ್ಷದ ಹೆಸರು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ
ಬಹುಶಃ ಒಂದೇ ಅಲ್ಲ…
ಏನಾಯಿತು ಎಂಬುದನ್ನು ವಿವರಿಸದ ಗೊಂದಲಮಯ ಲೇಖನ.
ಡ್ರಾಪ್ಬಾಕ್ಸ್ನೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲದ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪಡೆದ ಯಾರೋ ಆ ಸೇವೆಗಾಗಿ ಈ ರುಜುವಾತುಗಳನ್ನು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ. (ಹಲವು ಸರ್ವರ್ಗಳಲ್ಲಿ ಜನರು ಒಂದೇ ರೀತಿಯ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂಬ ಅಂಶದ ಲಾಭವನ್ನು ಪಡೆಯಲು ಅವರು ಪ್ರಯತ್ನಿಸಿದರು)