2012 Yılında Dropbox’ın yaptığı açıklamaya göre kimliği belirsiz bir internet korsanı sistem veritabanına erişmeyi başarmış ve 68 milyon kullanıcının e-posta adresinin yer aldığı listeyi indirmişti. Tabii, Dropbox’ın biz kullanıcılardan sakladığı listede yalnızca e-posta adreslerinin değil, aynı zamanda şifrelerin de yer aldığı gerçeğiydi.
Bu hafta açığa çıkan Motherboard ve güvenlik uzmanı Troy Hunt’un yapmış olduğu açıklamalara göre internet korsanları ele geçirdiği verilerin içerisinde e-posta adresleriyle birlikte kriptolanmış şekilde şifreler de yer alıyordu.
Dropbox önlem olarak 2012 yılından sonra günümüze kadar hesabının şifresini değiştirmemiş olan tüm kullanıcıların şifresini otomatik olarak sıfırlayarak hesapların güvenliğini sağlamayı başardı yine de risk tamamen sıfıra indirgenmiş sayılmaz.
Hesapları ve şifreleri ele geçiren internet korsanları bu e-posta adresiyle birlikte kişilerin diğer hesaplarını da kolayca hedef alabilir. Eğer tüm hesaplarınız için aynı mail ve şifre kombinasyonunu kullanıyorsanız bu sizin için de büyük bir risk anlamına geliyor.
Eğer siz de 2012 yılından bu yana hala aynı şifrenizi kullandığınız bir Dropbox hesabına sahipseniz şifrenizi sıfırlayarak hesabınıza giriş yapabilirsiniz. Mail ve şifre kombinasyonunuzu farklı popüler hesaplarınızda da kullanıyorsanız birkaç dakikanızı ayırıp şifrenizi güncellemeniz çevrimiçi güvenliğinizi sağlamak için faydalı bir önlem olabilir.
Peki, tüm bu olanlardan sonra Dropbox'ın bu durumu 4 seneyi aşkın süredir kullanıcılarından saklıyor olmasına ne demeli?