Хакеры украли 7 млн паролей пользователей Dropbox

Хакеры угрожают обнародовать 7 млн паролей аккаунтов Dropbox

Неизвестные украли около 7 млн логин-данных пользователей облачного сервиса Dropbox. Хакеры заявили, что готовы опубликовать информацию, если им заплатят в виртуальной валюте Bitcoin. Размер выкупа и актуальность паролей пока не определены.

13 октября на Pastebin выложили в Сеть список 400 электронных ящиков и паролей. Заявлено, что эти данные получили в результате масштабного проникновения в системы Dropbox. Хакеры написали, что это лишь часть украденных сведений. Киберпреступники пообещали выкладывать новую информацию до тех пор, пока за неё будут платить в Bitcoin. Чем большей будет сумма, тем больше данных опубликуют.

Неизвестно, как мошенники получили доступ к логин-данным и аутентичны ли они. Вместе с тем, хакеры заявили, что завладели информацией о почти 7 млн аккаунтов и пригрозили опубликовать фотографии, ролики и другие файлы из них. Представители компании Dropbox опровергли взлом систем платформы и сказали, что пароли украли у пользователей других сервисов.

«Dropbox не взломали. Эти логины и пароли, к сожалению, украли из других сервисов и пытались использовать их для входа в записи Dropbox. Мы обнаружили, что большинство опубликованных паролей давно устарели», – заявили в Dropbox.

Несмотря на это заявление, компании пришлось перезагрузить пароли для аккаунтов, которые опубликовали на Pastebin. Вне зависимости от утверждений хакеров, пользователям облачной платформы рекомендуется изменить пароли, пока специалисты не определят масштаб проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Сфера теперь доступна в формате SaaS

На ежегодной конференции «НОТА ДЕНЬ» ИТ-холдинг Т1 представил SaaS-версию своей платформы «Сфера». Новая модель не требует локальной установки — для работы достаточно веб-браузера, а все обновления и вопросы безопасности находятся в зоне ответственности разработчика.

Функционально SaaS-версия не отличается от других вариантов развертывания платформы. В её состав входят следующие модули:

  • Сфера.Задачи — инструмент для управления проектами, задачами, статусами и отчетностью;
  • Сфера.Знания — централизованная база знаний с гибкой системой разграничения доступа;
  • Сфера.Код — репозиторий исходного кода с функциями ревью, контроля изменений и истории;
  • Сфера.Дистрибуция и лицензии — модуль для управления релизами, сборками и лицензиями.

Платформа размещена как на инфраструктуре холдинга Т1, так и на мощностях сторонних центров обработки данных. Все используемые площадки соответствуют требованиям российского законодательства, включая нормы по защите персональных данных. Обеспечивается шифрование данных на всех уровнях, аудит пользовательской активности, разграничение прав на основе ролевой модели и регулярное резервное копирование.

Платформа поддерживает интеграции с корпоративными системами через REST API и Webhooks. Также реализованы коннекторы к инструментам CI/CD и внутренним системам трекинга задач. Предусмотрен импорт данных из популярных решений, таких как Jira, GitHub, Confluence и SVN.

Как отмечает руководитель производственного блока вендора НОТА Юрий Мацыгин, SaaS-модель предназначена для компаний, которые не располагают собственной ИТ-инфраструктурой, но заинтересованы в использовании инструментов платформы. Такой подход позволяет упростить запуск, обеспечить масштабируемость и снизить издержки на внедрение, при этом ускоряя вывод цифровых продуктов на рынок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru