Ny læk: 7 millioner Dropbox-brugeres log-in kommer på nettet

Støvet har endnu ikke lagt sig fra den store lækage af Snapchat-billeder, før en ny lækage melder sig.

Denne gang er det fildelingstjenesten Dropbox, hvis brugere angiveligt har måttet lide den tort at se deres log-in-informationer lagt ud på nettet. Det skriver Techcrunch.

Og alligevel er det ikke det samme. På forummet Pastebin.com har en hacker opslået nyheden om hacket på de 7 millioner Dropbox-konti op sammen med det, han kalder en forsmag, på 400 log-in-profiler, komplet med brugernavn og adgangskode. Sender man ham bitcoins, vil han offentliggøre flere bruger-informationer, skriver han.

Dropbox afviser dog i en blogpost, at det er sikkerheden i den lille blå mappe, der er problemet.

Faktisk er langt de fleste offentliggjorte log-in-oplysninger for gamle, skriver Dropbox i blogindlægget. Dropbox fastholder, at ingen konti er blevet kompromitteret, og at de tidligere har registret uregelmæssig log-in-aktivitet, hvorfor de nulstillede en række kodeord. Derfor er de offentliggjorte log-in-oplysninger altså enten for gamle, eller også er kodeordet blevet nulstillet for et par måneder siden, skriver Dropbox på deres blog.

Dertil skriver de, at de ikke har registreret indbrud på deres servere, og at brugernes oplysninger altså er sikre.

I stedet peger folkene hos Dropbox på, at log-in-oplysningerne er stjålet andetsteds fra og efterfølgende afprøvet på en lang række andre tjenester, herunder Dropbox. Brugerne har i så fald benyttet fuldstændig ens profiler til flere af deres online-tjenester, hvilket Dropbox og almindelig sund online-fornuft fraråder.

Efterfølgende er der drypvis kommet flere hackede profiler til, skriver Techcrunch.

Ironisk nok handler det næstsidste indlæg på deres blog om, hvordan Dropbox støtter National Cybersecurity Awareness Month.

Dropbox anbefaler, at man bruger to-trins bekræftelse til sin konto fremover, hvis man vil vide sig mere sikker.