A közelmúltban nagy mennyiségű Dropbox-azonosítót loptak el támadók, és tettek közzé a Pastebinen. Az online tárhelyszolgáltató tagadta, hogy rendszereit feltörték volna, a Symantec látszólag megtalálta a támadás módját.
https://www.hwsw.hu/hirek/53038/dropbox-phishing-biztonsag.html
Oldal 1 / 1
Re: Így lophatták el a Dropbox-hozzáféréseket
#2
Elküldve: 2014. 10. 20. 13:45
Ez már azért is vicces, mert a dropboxusercontent.com domainen keresztüli megosztás csak a régi DropBox fiókokkal használható, ahol még a public mappába bedobással lehetett megosztani a fájlokat.
Az újabb fajta megosztással már elég egyértelműen látszik, hogy egy megosztott DropBox tartalomról van szó.
Könnyen lehet, hogy ezek után a DropBoxból végleg kivonják a public mappával történő megosztás lehetőségét a régi fiókoknál is.
Az újabb fajta megosztással már elég egyértelműen látszik, hogy egy megosztott DropBox tartalomról van szó.
Könnyen lehet, hogy ezek után a DropBoxból végleg kivonják a public mappával történő megosztás lehetőségét a régi fiókoknál is.
Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!
Ami hordozható, az nem megbízható!
#3
Elküldve: 2014. 10. 20. 15:31
"azt egy PHP script a támadók szerverére továbbítja"
"are sent to a PHP script on a compromised Web server."
Ez azért nem ugyanazt jelenti...
"are sent to a PHP script on a compromised Web server."
Ez azért nem ugyanazt jelenti...
Téma megosztása:
Oldal 1 / 1