For å bevise ektheten av angrepet, la hackere mandag ut på nettet hundrevis av Dropbox-brukernavn og passorddetaljer i ren tekst, med en forespørsel om Bitcoin-donasjoner for ytterligere innlegg som avslører mer av data, TNW rapporterte.
Anbefalte videoer
I en uttalelse til Digital Trends insisterte Dropbox på at serverne deres ikke var blitt hacket, og at "disse brukernavnene og passordene dessverre var stjålet fra andre tjenester og brukt i forsøk på å logge på Dropbox-kontoer.» Den nektet å si fra hvilke tjenester dataene hadde vært stjålet.
I slekt
- Dropbox for å starte gratis passordbehandling, men det er en hake
- Wyze-kunder rammet av online datalekkasje, bekrefter selskapet
- 1,5 % av Chrome-brukernes passord er kjent for å være kompromittert, ifølge Google
Skylagringsselskapet la til: "Vi hadde tidligere oppdaget disse angrepene, og det store flertallet av passordene som er lagt ut har vært utløpt en stund nå."
Dropbox sa at det allerede hadde tvunget tilbake en passordtilbakestilling for de berørte, men som et sikkerhetstiltak ville alle brukere av tjenesten gjøre klokt i å endre passordene sine nå, og også for å aktivere to-trinns autentisering hvis de ikke allerede har gjort det. Tofaktorautentisering, som kan settes opp med bare noen få klikk, legger til enda et lag med sikkerhet til en konto ved å be om en sekssifret sikkerhetskode ved pålogging, i tillegg til passordet.
Det har vært tøffe 24 timer for Dropbox. Tidligere på dagen innrømmet den at en feil i noen eldre versjoner av skrivebordsappen hadde forårsaket sletting av filer som tilhører "et lite antall" Dropbox-brukere. En melding sendt til de berørte antydet at selskapet har vært i stand til å gjenopprette de fleste slettede filene, selv om det ser ut til at noen kan ha gått tapt for alltid.
Begge sakene kommer bare dager etter varsleren Edward Snowden sa at nettbrukere bør unngå å bruke Dropbox, så vel som Google og Facebook, med henvisning til databeskyttelse og personvernhensyn.
Den tidligere NSA-entreprenøren snakket via videolink fra gjemmestedet sitt i Russland, og foreslo brukere å droppe Dropbox på grunn av mangelen på lokal kryptering.
I et blogginnlegg tidligere i år skisserte Dropbox sin tilnærming til nettsikkerhet, og forsikret brukerne om at data er kryptert på selskapets servere og også under transport. Men hvis en bruker ønsker å kryptere filene på sin egen datamaskin, er det nødvendig med en tredjepartsløsning.
Redaktørenes anbefalinger
- Bruker du et av disse passordene? I så fall er det på tide med en endring
- Alle AMD-prosessorer siden 2011 har hatt en sikkerhetssårbarhet
- Søksmål hevder at Equifax sitt dumme passord gjorde det superenkelt å stjele dataene dine
- E3 lekker personlig informasjon om tusenvis av journalister
- Slack tilbakestiller brukerpassord som svar på et datainnbrudd i 2015
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
