För att bevisa äktheten av attacken publicerade hackare på måndagen hundratals Dropbox-användarnamn och lösenordsinformation i klartext, med en begäran om Bitcoin-donationer för ytterligare inlägg som avslöjar mer av data, TNW rapporterade.
Rekommenderade videor
I ett uttalande till Digital Trends insisterade Dropbox på att dess servrar inte hade blivit hackade och att "dessa användarnamn och lösenord tyvärr var stulen från andra tjänster och används i försök att logga in på Dropbox-konton." Den avböjde att säga från vilka tjänster uppgifterna hade kommit stulen.
Relaterad
- Dropbox för att starta gratis lösenordshanterare, men det finns en hake
- Wyze-kunder drabbas av dataläcka online, bekräftar företaget
- 1,5 % av Chrome-användarnas lösenord är kända för att vara komprometterade, enligt Google
Molnlagringsföretaget tillade, "Vi hade tidigare upptäckt dessa attacker och den stora majoriteten av de postade lösenorden har gått ut sedan en tid tillbaka."
Dropbox sa att det redan hade tvingat fram en lösenordsåterställning för de drabbade, men som en försiktighetsåtgärd skulle alla användare av tjänsten göra klokt i att ändra sina lösenord nu, och även att aktivera tvåstegsautentisering om de inte redan har gjort det. Tvåfaktorsautentisering, som kan ställas in med bara några klick, lägger till ytterligare ett säkerhetslager till ett konto genom att be om en sexsiffrig säkerhetskod vid inloggning, förutom lösenordet.
Det har varit tuffa 24 timmar för Dropbox. Tidigare under dagen medgav den att en bugg i vissa äldre versioner av dess skrivbordsapp hade orsakat radering av filer som tillhör "ett litet antal" Dropbox-användare. Ett meddelande som skickades till de drabbade antydde att företaget har kunnat återställa de flesta av de raderade filerna, även om det verkar som att några kan ha gått förlorade för alltid.
Båda frågorna kommer bara dagar efter whistleblower Edward Snowden sa att webbanvändare bör undvika att använda Dropbox, liksom Google och Facebook, med hänvisning till dataskydd och integritetsproblem.
När han talade via videolänk från sitt gömställe i Ryssland, föreslog den tidigare NSA-entreprenören användarna att hoppa av Dropbox på grund av dess brist på lokal kryptering.
I ett blogginlägg tidigare i år beskrev Dropbox sitt tillvägagångssätt för onlinesäkerhet, och försäkrade användarna om att data krypteras på företagets servrar och även under transport. Men om en användare vill kryptera filerna på sin egen dator behövs en tredjepartslösning.
Redaktörens rekommendationer
- Använder du något av dessa lösenord? I så fall är det dags för en förändring
- Alla AMD-processorer sedan 2011 har haft en säkerhetsrisk
- Rättegång hävdar att Equifax dumma lösenord gjorde det superlätt att stjäla din data
- E3 läcker personlig information om tusentals journalister
- Slack återställer användarlösenord som svar på ett dataintrång 2015
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.