Michal Marek Enligt rapporter som har dykt upp på internet de senaste timmarna har Dropbox-databasen, som samlar in inloggningsuppgifter för nästan 7 miljoner användare, blivit offer för en hackerattack. Men företrädarna för Dropbox, som ligger bakom molnlagringen med samma namn, förnekade en sådan attack. De hävdar att databasen för en av tredjepartstjänsterna, som också har tillgång till inloggningsuppgifterna för Dropbox-användare, hackades. Naturligtvis finns det många sådana tjänster, eftersom det finns hundratals applikationer som erbjuder Dropbox-integration – till exempel som synkroniseringstjänster.
Dropbox attackerades enligt egen utsago inte av hackare. Tyvärr ska användarnamn och lösenord ha stulits från andra tjänsters databaser och sedan använts för att försöka logga in på andras Dropbox-konton. Dessa attacker har enligt uppgift spelats in i Dropbox tidigare, och företagets tekniker har ogiltigförklarat de allra flesta lösenord som användes utan tillstånd. Alla andra lösenord har också blivit ogiltiga.
Dropbox kommenterade därefter hela ärendet på sin blogg:
Dropbox har vidtagit åtgärder för att säkerställa att läckta referenser inte kan missbrukas och har ogiltigförklarat alla lösenord som kan ha läckt (och förmodligen många fler, för säkerhets skull). Angriparna har ännu inte släppt hela den stulna databasen, utan bara ett urval av den del av databasen som innehåller e-postadresser som börjar med bokstaven "B". Hackarna ber nu om Bitcoin-donationer och säger att de kommer att släppa fler delar av databasen när de får fler ekonomiska donationer.
Så om du inte redan har gjort det bör du logga in på din Dropbox och ändra ditt lösenord. Samtidigt skulle det vara klokt att granska listan över inloggningar och aktivitet för de applikationer som är kopplade till ditt konto på Dropbox-webbplatsen i säkerhetssektionen och vid behov ta bort auktorisering från de applikationer som du inte känner igen. Ingen av de auktoriserade appar som är länkade till ditt Dropbox-konto kommer automatiskt att logga ut dig om du ändrar ditt lösenord.
Det rekommenderas starkt att aktivera dubbel säkerhet på alla konton som stöder en sådan funktion, vilket Dropbox gör. Den här säkerhetsfunktionen kan också aktiveras i säkerhetssektionen på Dropbox.com. Om du har använt ditt Dropbox-lösenord någon annanstans bör du omedelbart ändra ditt lösenord även där.
Nåväl, så det går inte att publicera vilken tredje part det var? Jag tror att det skulle hjälpa människor mest.
Jag tror inte att namnet på den tredje parten är känt ännu
Möjligen inte den enda...
En förvirrad artikel som inte beskriver vad som hände.
Någon som skaffade en databas med namn och lösenord som inte har något att göra med Dropbox testade även dessa referenser för den tjänsten. (Han försökte dra fördel av det faktum att människor har samma namn och lösenord på flera servrar)