Hopp til navigasjon Hopp til innhold
Dropbox oppdaterer tjenesten. (Ill.: Dropbox)

Truer med å lekke millioner av Dropbox-passord

Dropbox: – Vi ble ikke hacket.

Først opplever Dropbox tekniske problemer som forårsaker sletting av brukernes filer. Nå er de kanskje utsatt for en gigantisk hack.

Oppdater, 09:27:

I et blogg-innlegg forsikrer Dropbox sine kunder om at kontoene deres er trygge:

«Vi har mekanismer på plass som oppdager mistenksom påloggings-aktivetet, og vi tilbakestiller automatisk passord når dette oppdages.»

– Vi er ikke hacket
Det har altså vært noen kjipe uker for skyselskapet som samtidig bedyrer at de ikke er hacket.

Hva som faktisk har skjedd er altså ikke helt klart, men hva som er klart er at hundrevis av brukernavn og passord er lekket på nett, og hackerne truer med å lekke mye mer.

Spørsmålet er om informasjonen fortsatt er fersk nok til at den kan brukes til å logge inn med. Ifølge Dropbox fungerer ikke passordene som er lekket lenger.

Startet med noen hundre
Men det skal være mange kontoer som er, eller har vært, berørt: Ifølge hackerne er syv millioner Dropbox-kontoer rammet av hacken.

Den første delen av hacken er spredt i fire forskjellige Pastebin-filer.

Hackeren, eller hackerne, ber om Bitcoin-donasjoner for å lekke mer informasjon, så det er langt fra whitehat-hackere som prøver å finne hull og rapportere det til selskapet for å hjelpe dem som lager problemer.

Skal være ekte
Det er ikke bekreftet hvor mange brukerkontoer som faktisk er berørt.

Det vi vet enn så lenge er at flere Reddit-brukere skal ha testet flere brukernavn og passord-kombinasjoner i den første lekkasjen, og de skal ha fungert.

Hvordan hacken er utført, eller hvor brukernavnene og passordene kommer fra, er heller ikke bekreftet.

Dette sier Dropbox
Selskapet benekter at de er hacket, og hevder informasjonen istedet kommer fra tredjeparts-tjenester.

«Dropbox har ikke blitt hacket. Disse brukernavnene og passordene ble dessverre stjålet fra andre tjenester og brukt i forsøk på å logge seg inn på Dropbox-kontoer.

Vi har tidligere oppdaget disse angrepene, og de aller fleste av passordene har gått ut på dato ganske lenge allerede.

Alle de andre passordene har utgått også,» hevder selskapet ovenfor The Next Web.

Snowden: – Ikke bruk Dropbox
Den påståtte hacken kommer dagen etter at varsler Edward Snowden i et nytt intervju manet mot å bruke Dropbox.

– Kvitt deg med Dropbox. De støtter ikke kryptering, og de beskytter ikke dine private filer. Bruk istedet konkurrenter som SpiderOak. De gjør nøyaktig det samme, men beskytter samtidig innholdet i det du deler, fortalte Snowden i intervjuet.
 

Kilder:
The Next Web
Dropbox

Stikkord: dropbox, sikkerhet