ВажноТехнологии

Облачный сервис Dropbox составил список самых небезопасных паролей («порно», «трусы»…)

Облачный сервис Dropbox составил список из 85,1 тыс. самых небезопасных паролей. Такое открытие сделал эксперт по безопасности Джерод Бреннен, о чем он написал в блоге. Таким образом, сервис «зашил» в код своего мобильного приложения так называемые слабые пароли, которые запрещены для использования пользователями. Они были обнаружены в подкаталоге js в файле pw.html. В листе есть такие пароли, как «пароль» (password), 123456, qwerty, так и «звездные войны» (starwars), «трусы» (panties) или «порно» (porn).
dropbox-680x400

Как отмечает эксперт, список может использоваться разработчиками и специалистами по компьютерной безопасности с той же целью — повышение защищенности систем и аккаунтов. Однако и обыкновенным пользователям не помешало бы проверить, нет ли их паролей в этом файле.

Напомним, что Dropbox ранее фигурировал в громком скандале, связанном с утечкой данных пользователей сервиса. Злоумышленникам удалось похитить данные 7 млн учетных записей Dropbox. Неизвестный опубликовал на сервисе Pastebin порядка 400 логинов и паролей, которые, по его словам, позволяли получить доступ к аккаунтам Dropbox. Мошенник также попросил заплатить ему биткойнами за новую порцию данных еще к 6 937 081 учетной записи в облачном хранилище. Затем аноним обнародовал еще около сотни записей, но, по словам представителей Dropbox, они не были подлинными.

Впрочем, облачное хранилище тогда обвинило в компрометации учетных записей сторонние приложения. Затем Dropbox сумел справиться с удаленно эксплуатируемой уязвимостью в наборе разработчика Dropbox для Android. Ее наличие открывало злоумышленникам возможность привязывать другие приложения к хранилищу на Dropbox без ведома пользователя. При привязке уязвимых сторонних приложений к аккаунту Dropbox пользователи могли лишиться своих данных.

А после сервис решил последовать примеру других гигантов индустрии, запустив свою собственную программу Bug Bounty, и в качестве платформы выбрал HackerOne. Новая программа Dropbox распространяется на многие продукты и сервисы компании, включая приложения Dropbox и Carousel для iOS и Android, веб-приложения Dropbox и Carousel, десктопный Dropbox-клиент и Dropbox Core SDK.

Новостная служба «Лаборатории Касперского»

*

По теме

Back to top button