For at bevise ægtheden af dets angreb postede hackere mandag hundredvis af Dropbox-brugernavne og adgangskodedetaljer i almindelig tekst, med en anmodning om Bitcoin-donationer til yderligere indlæg, der afslører mere af data, TNW rapporterede.
Anbefalede videoer
I en erklæring til Digital Trends insisterede Dropbox på, at deres servere ikke var blevet hacket, og at "disse brugernavne og adgangskoder desværre var stjålet fra andre tjenester og brugt i forsøg på at logge ind på Dropbox-konti." Det afviste at oplyse, fra hvilke tjenester dataene havde været stjålet.
Relaterede
- Dropbox til at starte gratis adgangskodemanager, men der er en fangst
- Wyze-kunder ramt af online datalæk, bekræfter virksomheden
- 1,5 % af Chrome-brugeres adgangskoder er kendt for at være kompromitteret, ifølge Google
Skylagringsfirmaet tilføjede: "Vi havde tidligere opdaget disse angreb, og langt størstedelen af de postede adgangskoder er udløbet i nogen tid nu."
Dropbox sagde, at det allerede havde tvunget en adgangskodenulstilling for de berørte, men som en sikkerhedsforanstaltning ville alle brugere af tjenesten være klogt i at ændre deres adgangskoder nu, og også aktivere to-trins godkendelse hvis de ikke allerede har gjort det. To-faktor autentificering, som kan konfigureres med blot et par klik, tilføjer endnu et lag af sikkerhed til en konto ved at bede om en sekscifret sikkerhedskode ved login ud over adgangskoden.
Det har været barske 24 timer for Dropbox. Tidligere på dagen indrømmede den, at en fejl i nogle ældre versioner af dens desktop-app havde forårsaget sletning af filer tilhørende "et lille antal" Dropbox-brugere. En besked sendt til de berørte antydede, at virksomheden har været i stand til at gendanne de fleste af de slettede filer, selvom det ser ud til, at nogle kan være gået tabt for evigt.
Begge spørgsmål kommer kun dage efter whistleblower Edward Snowden sagde, at webbrugere bør undgå at bruge Dropbox, såvel som Google og Facebook, med henvisning til bekymringer om databeskyttelse og privatliv.
Talende via videolink fra sit gemmested i Rusland, foreslog den tidligere NSA-entreprenør brugere at droppe Dropbox på grund af dens mangel på lokal kryptering.
I et blogindlæg tidligere i år skitserede Dropbox sin tilgang til online sikkerhed, og forsikrede brugerne om, at data er krypteret på virksomhedens servere og også under transit. Men hvis en bruger ønsker at kryptere filerne på deres egen computer, er der behov for en tredjepartsløsning.
Redaktørens anbefalinger
- Bruger du en af disse adgangskoder? Hvis ja, er det tid til en forandring
- Alle AMD-processorer siden 2011 har haft en sikkerhedssårbarhed
- Retssag hævder, at Equifax' dumme adgangskode gjorde det super nemt at stjæle dine data
- E3 lækker personlige oplysninger om tusindvis af journalister
- Slack nulstiller brugeradgangskoder som svar på et databrud i 2015
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
