Hackere stjæler kontooplysninger på over 60 millioner Dropbox-brugere

Illustration: Virrage Images/Bigstock
Næsten 70 millioner brugere på cloudservicen Dropbox kan have fået stjålet deres kontooplysninger. Årsagen er et hackerangreb fra 2012.

I sidste uge tvang Dropbox deres brugere, som har oprettet en konto før 2012, til at nulstille deres kodeord.

Baggrunden for initiativet er et gammelt hackerangreb fra samme år, hvor over 68.680.741 brugere har fået stjålet deres oplysninger. Tidligere har det været fuldstændig uvist, hvor mange brugere, som var ramt af angrebet, da Dropbox ikke har oplyst det.

Det er det amerikanske medie Motherboard, der har fået fat i filer med e-mail-adresser og kodeord fra Dropbox-brugere gennem forbindelser i ’databasehandelssamfund’. Fundet er blevet verificeret af en Dropbox-repræsentant.

Samlet set fylder de fire filer fem GB og indeholder oplysninger om næsten 70 millioner brugere.

»Vores sikkerhedsafdeling er altid på udkig efter nye trusler mod vores brugere. Som en del af disse bestræbelser fandt vi en række Dropbox-brugerlegitimationsoplysninger (e-mail adresser og passwords), som vi mener blev stjålet i 2012. Vores analyse tyder på, at de legitimationsoplysninger vedrører en hændelse, som vi oplyste om på dette tidspunkt,« skrev virksomheden på sin hjemmeside.

Hacker i besiddelse af oplysninger

Næsten 32 millioner af brugerne er dog sikret med krypteringen bcrypt. Det betyder, at hackere ikke vil være i stand til at få fingrene i brugernes koder. De resterende adgangskoder er krypteret med SHA-1, som er en aldrende, mindre sikker algoritme.

Dropbox har siden hackerangrebet i 2012 ændret deres praksis for kryptering flere gange for at beskytte brugernes oplysninger.

På det mørke net, hvor data kan købes efter succesfulde hackerangreb, lader der ikke til at være efterspørgsel på eller udbud af Dropbox-brugernes kontodetaljer ifølge Motherboard.

Typisk falder værdien markant, når passwords er tilstrækkeligt sikret. Dog fortalte en hacker til Motherboard, at han eller hun var i besiddelse af Dropbox-oplysningerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Tak for link. Fandt mig selv- Gav en kop kaffe som tak for hjælp.

Have nu lugtet lunten, de bad for 14 dage siden mig om at ændre password.
Så der må være kommet noget andet til ?

Men har ændret det en enkelt gang siden, jeg oprettet konto, men stadigt et af de ældste password ved mig.

Log ind eller Opret konto for at kommentere