Главная / Важно / Облачный сервис Dropbox составил список самых небезопасных паролей ("порно", "трусы"...)

Облачный сервис Dropbox составил список самых небезопасных паролей ("порно", "трусы"...)

Облачный сервис Dropbox составил список из 85,1 тыс. самых небезопасных паролей. Такое открытие сделал эксперт по безопасности Джерод Бреннен, о чем он написал в блоге. Таким образом, сервис «зашил» в код своего мобильного приложения так называемые слабые пароли, которые запрещены для использования пользователями. Они были обнаружены в подкаталоге js в файле pw.html. В листе есть такие пароли, как «пароль» (password), 123456, qwerty, так и «звездные войны» (starwars), «трусы» (panties) или «порно» (porn).
dropbox-680x400

Как отмечает эксперт, список может использоваться разработчиками и специалистами по компьютерной безопасности с той же целью — повышение защищенности систем и аккаунтов. Однако и обыкновенным пользователям не помешало бы проверить, нет ли их паролей в этом файле.

Напомним, что Dropbox ранее фигурировал в громком скандале, связанном с утечкой данных пользователей сервиса. Злоумышленникам удалось похитить данные 7 млн учетных записей Dropbox. Неизвестный опубликовал на сервисе Pastebin порядка 400 логинов и паролей, которые, по его словам, позволяли получить доступ к аккаунтам Dropbox. Мошенник также попросил заплатить ему биткойнами за новую порцию данных еще к 6 937 081 учетной записи в облачном хранилище. Затем аноним обнародовал еще около сотни записей, но, по словам представителей Dropbox, они не были подлинными.

Впрочем, облачное хранилище тогда обвинило в компрометации учетных записей сторонние приложения. Затем Dropbox сумел справиться с удаленно эксплуатируемой уязвимостью в наборе разработчика Dropbox для Android. Ее наличие открывало злоумышленникам возможность привязывать другие приложения к хранилищу на Dropbox без ведома пользователя. При привязке уязвимых сторонних приложений к аккаунту Dropbox пользователи могли лишиться своих данных.

А после сервис решил последовать примеру других гигантов индустрии, запустив свою собственную программу Bug Bounty, и в качестве платформы выбрал HackerOne. Новая программа Dropbox распространяется на многие продукты и сервисы компании, включая приложения Dropbox и Carousel для iOS и Android, веб-приложения Dropbox и Carousel, десктопный Dropbox-клиент и Dropbox Core SDK.

Новостная служба "Лаборатории Касперского"