Michal Marek Ifølge rapporter, der er dukket op på internettet i de sidste par timer, er Dropbox-databasen, som indsamler loginoplysninger for næsten 7 millioner brugere, blevet offer for et hackerangreb. Repræsentanterne for Dropbox, som står bag skylageret af samme navn, afviste dog et sådant angreb. De hævder, at databasen for en af tredjepartstjenesterne, som også har adgang til Dropbox-brugeroplysninger, blev hacket. Selvfølgelig er der mange sådanne tjenester, da der er hundredvis af applikationer, der tilbyder Dropbox-integration – for eksempel som en synkroniseringstjeneste.
Dropbox blev ifølge eget udsagn ikke angrebet af hackere. Desværre blev brugernavne og adgangskoder angiveligt stjålet fra andre tjenesters databaser og derefter brugt til at forsøge at logge ind på andres Dropbox-konti. Dropbox har angiveligt set disse angreb før, og virksomhedens teknikere har ugyldiggjort langt de fleste adgangskoder, der blev brugt uautoriseret. Alle andre adgangskoder er også blevet ugyldige.
Dropbox kommenterede efterfølgende hele sagen på sin blog:
Dropbox har taget skridt til at sikre, at lækkede legitimationsoplysninger ikke kan misbruges og har ugyldiggjort alle adgangskoder, der måtte være blevet lækket (og sandsynligvis mange flere, for en sikkerheds skyld). Angriberne har endnu ikke frigivet hele den stjålne database, men kun et udsnit af den del af databasen, der indeholder e-mailadresser, der starter med bogstavet "B". Hackerne kræver nu Bitcoin-donationer og siger, at de vil frigive flere dele af databasen, når de modtager flere økonomiske donationer.
Så hvis du ikke allerede har gjort det, skal du logge ind på din Dropbox og ændre din adgangskode. Det ville også være klogt at gennemgå listen over logins og appaktivitet, der er knyttet til din konto, på Dropbox's sikkerhedssektion og fjerne autorisation fra apps, du ikke genkender. Ingen af de autoriserede apps, der er knyttet til din Dropbox-konto, vil automatisk logge dig ud, hvis du ændrer din adgangskode.
Det anbefales stærkt at aktivere dobbelt sikkerhed på enhver konto, der understøtter en sådan funktion, hvilket Dropbox gør. Denne sikkerhedsfunktion kan også aktiveres i sikkerhedssektionen på Dropbox.com. Hvis du har brugt din Dropbox-adgangskode et andet sted, bør du også straks ændre din adgangskode der.
Nå, så det er ikke muligt at offentliggøre, hvilken tredjepart det var? Jeg tror, det ville hjælpe folk mest.
Efter min mening er navnet på 3. part endnu ikke kendt
Muligvis ikke den eneste...
En forvirret artikel, der ikke beskriver, hvad der skete.
En person, der har fået en database med navne og adgangskoder, der ikke har noget at gøre med Dropbox, prøvede også disse legitimationsoplysninger for den tjeneste. (Han forsøgte at udnytte det faktum, at folk har de samme navne og adgangskoder på flere servere)