Michal Marek Yn ôl adroddiadau sydd wedi ymddangos ar y Rhyngrwyd yn ystod yr ychydig oriau diwethaf, mae cronfa ddata Dropbox, sy'n casglu gwybodaeth mewngofnodi bron i 7 miliwn o ddefnyddwyr, wedi dioddef ymosodiad haciwr. Fodd bynnag, gwadodd cynrychiolwyr Dropbox, sydd y tu ôl i storfa cwmwl o'r un enw, ymosodiad o'r fath. Maen nhw'n honni bod cronfa ddata un o'r gwasanaethau trydydd parti, sydd hefyd â mynediad at fanylion defnyddwyr Dropbox, wedi'i hacio. Wrth gwrs, mae yna lawer o wasanaethau o'r fath, gan fod cannoedd o gymwysiadau yn cynnig integreiddio Dropbox - er enghraifft, fel gwasanaethau cydamseru.
Yn ôl ei ddatganiad ei hun, ni ymosodwyd ar Dropbox gan hacwyr. Yn anffodus, honnir bod enwau defnyddwyr a chyfrineiriau wedi'u dwyn o gronfeydd data gwasanaethau eraill ac yna eu defnyddio i geisio mewngofnodi i gyfrifon Dropbox pobl eraill. Yn ôl pob sôn, mae Dropbox wedi gweld yr ymosodiadau hyn o'r blaen, ac mae technegwyr y cwmni wedi annilysu'r mwyafrif helaeth o gyfrineiriau a ddefnyddiwyd yn anawdurdodedig. Mae pob cyfrinair arall wedi'i annilysu hefyd.
Yn dilyn hynny, gwnaeth Dropbox sylwadau ar yr holl fater ar ei flog:
Mae Dropbox wedi cymryd camau i sicrhau na ellir camddefnyddio manylion gollyngedig ac mae wedi annilysu unrhyw gyfrineiriau a allai fod wedi'u gollwng (a llawer mwy yn ôl pob tebyg, rhag ofn). Nid yw'r ymosodwyr wedi rhyddhau'r gronfa ddata gyfan sydd wedi'i ddwyn eto, ond dim ond sampl o'r rhan o'r gronfa ddata sy'n cynnwys cyfeiriadau e-bost sy'n dechrau gyda'r llythyren "B". Mae'r hacwyr bellach yn mynnu rhoddion Bitcoin ac yn dweud y byddant yn rhyddhau mwy o rannau o'r gronfa ddata unwaith y byddant yn derbyn mwy o roddion ariannol.
Felly os nad ydych wedi gwneud hynny eisoes, dylech fewngofnodi i'ch Dropbox a newid eich cyfrinair. Byddai hefyd yn ddoeth gweld y rhestr o fewngofnodi a gweithgaredd app sy'n gysylltiedig â'ch cyfrif ar wefan Dropbox yn yr adran diogelwch, ac o bosibl dileu awdurdodiad o apps nad ydych yn eu hadnabod. Ni fydd unrhyw un o'r apiau awdurdodedig sy'n gysylltiedig â'ch cyfrif Dropbox yn eich allgofnodi'n awtomatig os byddwch yn newid eich cyfrinair.
Argymhellir yn gryf i alluogi diogelwch dwbl ar unrhyw gyfrif sy'n cefnogi nodwedd o'r fath, y mae Dropbox yn ei wneud. Gellir troi'r nodwedd ddiogelwch hon ymlaen hefyd yn adran ddiogelwch Dropbox.com. Os ydych chi wedi bod yn defnyddio'ch cyfrinair Dropbox yn rhywle arall, dylech chi newid eich cyfrinair yno ar unwaith hefyd.
Wel, felly nid yw'n bosibl cyhoeddi pa drydydd parti ydoedd? Rwy’n meddwl y byddai hynny’n helpu pobl fwyaf.
Nid wyf yn meddwl bod enw'r 3ydd parti yn hysbys eto
Efallai nad yr unig un…
Erthygl ddryslyd nad yw'n disgrifio beth ddigwyddodd.
Ceisiodd rhywun a gafodd gronfa ddata o enwau a chyfrineiriau nad oes ganddo unrhyw beth i'w wneud â Dropbox y tystlythyrau hyn ar gyfer y gwasanaeth hwnnw hefyd. ( Ceisiodd fanteisio ar y ffaith bod gan bobl yr un enwau a chyfrineiriau ar weinyddion lluosog )