Michal Marek ອີງຕາມບົດລາຍງານທີ່ປາກົດຢູ່ໃນອິນເຕີເນັດໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ, ຖານຂໍ້ມູນ Dropbox ທີ່ເກັບກໍາຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ເກືອບ 7 ລ້ານຄົນໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກການໂຈມຕີຂອງແຮກເກີ. ຢ່າງໃດກໍ່ຕາມ, ຜູ້ຕາງຫນ້າຂອງ Dropbox, ເຊິ່ງຢູ່ເບື້ອງຫຼັງການເກັບຮັກສາຟັງທີ່ມີຊື່ດຽວກັນ, ປະຕິເສດການໂຈມຕີດັ່ງກ່າວ. ພວກເຂົາເຈົ້າອ້າງວ່າຖານຂໍ້ມູນຂອງຫນຶ່ງໃນບໍລິການພາກສ່ວນທີສາມ, ທີ່ຍັງສາມາດເຂົ້າເຖິງຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ Dropbox, ໄດ້ຖືກ hacked. ແນ່ນອນ, ມີຫຼາຍບໍລິການດັ່ງກ່າວ, ຍ້ອນວ່າມີຫຼາຍຮ້ອຍຄໍາຮ້ອງສະຫມັກທີ່ສະເຫນີການເຊື່ອມໂຍງ Dropbox - ຕົວຢ່າງເຊັ່ນການບໍລິການ synchronization.
ອີງຕາມຄໍາຖະແຫຼງຂອງຕົນເອງ, Dropbox ບໍ່ໄດ້ຖືກໂຈມຕີໂດຍແຮກເກີ. ໂຊກບໍ່ດີ, ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຖືກລັກໄປຈາກຖານຂໍ້ມູນຂອງບໍລິການອື່ນ ແລະຫຼັງຈາກນັ້ນໃຊ້ເພື່ອພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີ Dropbox ຂອງຜູ້ອື່ນ. ລາຍງານວ່າ Dropbox ໄດ້ເຫັນການໂຈມຕີເຫຼົ່ານີ້ກ່ອນ, ແລະນັກວິຊາການຂອງບໍລິສັດໄດ້ໃຊ້ລະຫັດຜ່ານສ່ວນໃຫຍ່ທີ່ຖືກນໍາໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ລະຫັດຜ່ານອື່ນໆທັງໝົດຍັງບໍ່ຖືກຕ້ອງເຊັ່ນກັນ.
ຕໍ່ມາ Dropbox ໄດ້ສະແດງຄວາມຄິດເຫັນກ່ຽວກັບເລື່ອງທັງຫມົດໃນ blog ຂອງຕົນ:
Dropbox ໄດ້ປະຕິບັດຂັ້ນຕອນເພື່ອຮັບປະກັນວ່າຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫລບໍ່ສາມາດຖືກນໍາໃຊ້ໃນທາງທີ່ຜິດແລະໄດ້ໃຊ້ລະຫັດຜ່ານໃດໆທີ່ອາດຈະຖືກຮົ່ວໄຫຼ (ແລະອາດຈະເປັນຫຼາຍກວ່ານັ້ນ, ພຽງແຕ່ໃນກໍລະນີ). ຜູ້ໂຈມຕີຍັງບໍ່ທັນໄດ້ເປີດເຜີຍຖານຂໍ້ມູນທີ່ຖືກລັກທັງຫມົດ, ແຕ່ວ່າພຽງແຕ່ຕົວຢ່າງຂອງສ່ວນຫນຶ່ງຂອງຖານຂໍ້ມູນທີ່ມີທີ່ຢູ່ອີເມວເລີ່ມຕົ້ນດ້ວຍຕົວອັກສອນ "B". ຕອນນີ້ພວກແຮກເກີກໍາລັງຮ້ອງຂໍໃຫ້ມີການບໍລິຈາກ Bitcoin ແລະກ່າວວ່າພວກເຂົາຈະປ່ອຍສ່ວນເພີ່ມເຕີມຂອງຖານຂໍ້ມູນເມື່ອພວກເຂົາໄດ້ຮັບການບໍລິຈາກທາງດ້ານການເງິນຫຼາຍຂຶ້ນ.
ດັ່ງນັ້ນ, ຖ້າທ່ານຍັງບໍ່ໄດ້ເຮັດແນວນັ້ນ, ທ່ານຄວນເຂົ້າສູ່ລະບົບ Dropbox ຂອງທ່ານແລະປ່ຽນລະຫັດຜ່ານຂອງທ່ານ. ມັນຍັງຈະເປັນການສະຫລາດທີ່ຈະເບິ່ງລາຍຊື່ການເຂົ້າສູ່ລະບົບແລະກິດຈະກໍາຂອງແອັບຯທີ່ກ່ຽວຂ້ອງກັບບັນຊີຂອງທ່ານຢູ່ໃນເວັບໄຊທ໌ Dropbox ໃນສ່ວນຄວາມປອດໄພ, ແລະອາດຈະເອົາການອະນຸຍາດອອກຈາກແອັບຯທີ່ທ່ານບໍ່ຮູ້ຈັກ. ບໍ່ມີແອັບຯທີ່ໄດ້ຮັບອະນຸຍາດທີ່ເຊື່ອມຕໍ່ກັບບັນຊີ Dropbox ຂອງທ່ານຈະອອກຈາກລະບົບອັດຕະໂນມັດຫາກທ່ານປ່ຽນລະຫັດຜ່ານຂອງທ່ານ.
ມັນໄດ້ຖືກແນະນໍາໃຫ້ເປີດໃຊ້ຄວາມປອດໄພສອງເທົ່າໃນບັນຊີໃດໆທີ່ສະຫນັບສະຫນູນລັກສະນະດັ່ງກ່າວ, ເຊິ່ງ Dropbox ເຮັດ. ຄຸນສົມບັດຄວາມປອດໄພນີ້ຍັງສາມາດເປີດຢູ່ໃນພາກຄວາມປອດໄພຂອງ Dropbox.com ໄດ້. ຖ້າທ່ານໄດ້ໃຊ້ລະຫັດຜ່ານ Dropbox ຂອງທ່ານຢູ່ບ່ອນອື່ນ, ທ່ານຄວນປ່ຽນລະຫັດຜ່ານຂອງທ່ານໃນທັນທີ.
ດີ, ສະນັ້ນມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະເຜີຍແຜ່ວ່າມັນເປັນພາກສ່ວນທີສາມບໍ? ຂ້າພະເຈົ້າຄິດວ່າມັນຈະຊ່ວຍປະຊາຊົນຫຼາຍທີ່ສຸດ.
ຂ້າພະເຈົ້າຄິດວ່າຊື່ຂອງພາກສ່ວນທີສາມຍັງບໍ່ຮູ້ຈັກ
ບາງທີອາດບໍ່ແມ່ນຄົນດຽວ…
ບົດຄວາມທີ່ສັບສົນທີ່ບໍ່ໄດ້ອະທິບາຍສິ່ງທີ່ເກີດຂຶ້ນ.
ບາງຄົນທີ່ໄດ້ຮັບຖານຂໍ້ມູນຂອງຊື່ແລະລະຫັດຜ່ານທີ່ບໍ່ມີຫຍັງກ່ຽວກັບ Dropbox ໄດ້ພະຍາຍາມສໍາລັບການບໍລິການເຊັ່ນດຽວກັນ. (ລາວພະຍາຍາມໃຊ້ປະໂຫຍດຈາກຄວາມຈິງທີ່ວ່າຄົນມີຊື່ແລະລະຫັດຜ່ານດຽວກັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຫຼາຍ)