Michal Marek Ifølge rapporter som har dukket opp på Internett de siste timene, har Dropbox-databasen, som samler inn påloggingsinformasjonen til nesten 7 millioner brukere, blitt offer for et hackerangrep. Representantene for Dropbox, som står bak skylagringen med samme navn, benektet imidlertid et slikt angrep. De hevder at databasen til en av tredjepartstjenestene, som også har tilgang til Dropbox-brukerlegitimasjon, ble hacket. Selvfølgelig er det mange slike tjenester, siden det er hundrevis av applikasjoner som tilbyr Dropbox-integrasjon – for eksempel som synkroniseringstjenester.
Dropbox ble ifølge eget utsagn ikke angrepet av hackere. Dessverre ble brukernavn og passord angivelig stjålet fra andre tjenesters databaser og deretter brukt til å prøve å logge på andres Dropbox-kontoer. Disse angrepene skal ha blitt registrert i Dropbox tidligere, og selskapets teknikere har ugyldiggjort de aller fleste passord som ble brukt uten autorisasjon. Alle andre passord er også ugyldige.
Dropbox kommenterte deretter hele saken på bloggen sin:
Dropbox har tatt skritt for å sikre at lekket legitimasjon ikke kan misbrukes og har ugyldiggjort eventuelle passord som kan ha blitt lekket (og sannsynligvis mange flere, bare i tilfelle). Angriperne har ennå ikke frigitt hele den stjålne databasen, men kun et utvalg av den delen av databasen som inneholder e-postadresser som begynner med bokstaven "B". Hackerne ber nå om Bitcoin-donasjoner og sier at de vil frigi flere deler av databasen når de mottar flere økonomiske donasjoner.
Så hvis du ikke allerede har gjort det, bør du logge på Dropbox og endre passordet ditt. Det vil også være lurt å se listen over pålogginger og appaktivitet knyttet til kontoen din på Dropbox-nettstedet i sikkerhetsdelen, og eventuelt fjerne autorisasjon fra apper du ikke kjenner igjen. Ingen av de autoriserte appene knyttet til Dropbox-kontoen din vil automatisk logge deg ut hvis du endrer passordet ditt.
Det anbefales sterkt å aktivere dobbel sikkerhet på alle kontoer som støtter en slik funksjon, noe Dropbox gjør. Denne sikkerhetsfunksjonen kan også slås på i sikkerhetsdelen av Dropbox.com. Hvis du har brukt Dropbox-passordet ditt andre steder, bør du umiddelbart endre passordet der også.
Vel, så det er ikke mulig å publisere hvilken tredjepart det var? Jeg tror det vil hjelpe folk mest.
Jeg tror ikke navnet på 3. part er kjent ennå
Muligens ikke den eneste...
En forvirret artikkel som ikke beskriver hva som skjedde.
Noen som har skaffet seg en database med navn og passord som ikke har noe med Dropbox å gjøre, prøvde også disse legitimasjonene for den tjenesten. (Han prøvde å utnytte det faktum at folk har samme navn og passord på flere servere)