Главная / Важно / Облачный сервис Dropbox составил список самых небезопасных паролей ("порно", "трусы"...)

Облачный сервис Dropbox составил список самых небезопасных паролей ("порно", "трусы"...)

Облачный сервис Dropbox составил список из 85,1 тыс. самых небезопасных паролей. Такое открытие сделал эксперт по безопасности Джерод Бреннен, о чем он написал в блоге. Таким образом, сервис «зашил» в код своего мобильного приложения так называемые слабые пароли, которые запрещены для использования пользователями. Они были обнаружены в подкаталоге js в файле pw.html. В листе есть такие пароли, как «пароль» (password), 123456, qwerty, так и «звездные войны» (starwars), «трусы» (panties) или «порно» (porn).
dropbox-680x400

Как отмечает эксперт, список может использоваться разработчиками и специалистами по компьютерной безопасности с той же целью — повышение защищенности систем и аккаунтов. Однако и обыкновенным пользователям не помешало бы проверить, нет ли их паролей в этом файле.

Напомним, что Dropbox ранее фигурировал в громком скандале, связанном с утечкой данных пользователей сервиса. Злоумышленникам удалось похитить данные 7 млн учетных записей Dropbox. Неизвестный опубликовал на сервисе Pastebin порядка 400 логинов и паролей, которые, по его словам, позволяли получить доступ к аккаунтам Dropbox. Мошенник также попросил заплатить ему биткойнами за новую порцию данных еще к 6 937 081 учетной записи в облачном хранилище. Затем аноним обнародовал еще около сотни записей, но, по словам представителей Dropbox, они не были подлинными.

Впрочем, облачное хранилище тогда обвинило в компрометации учетных записей сторонние приложения. Затем Dropbox сумел справиться с удаленно эксплуатируемой уязвимостью в наборе разработчика Dropbox для Android. Ее наличие открывало злоумышленникам возможность привязывать другие приложения к хранилищу на Dropbox без ведома пользователя. При привязке уязвимых сторонних приложений к аккаунту Dropbox пользователи могли лишиться своих данных.

А после сервис решил последовать примеру других гигантов индустрии, запустив свою собственную программу Bug Bounty, и в качестве платформы выбрал HackerOne. Новая программа Dropbox распространяется на многие продукты и сервисы компании, включая приложения Dropbox и Carousel для iOS и Android, веб-приложения Dropbox и Carousel, десктопный Dropbox-клиент и Dropbox Core SDK.

Новостная служба "Лаборатории Касперского"

Технологии

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Мультимедийный проект «Земля 2050», запущенный «Лабораторией Касперского» в честь двадцатилетия компании, получил престижную награду Red Dot Design Awards. Титул Best of the Best присужден в номинации Online Platforms в рамках категории Communication Design.

О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования «Лаборатории Касперского»*, сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности.