I løpet av natten dukket det opp diskusjonstråder på forumet Reddit lagt ut av hackere som hevdet at man hadde stjålet detaljene til syv millioner Dropbox-brukere.
Vedkommende som la ut denne informasjonen påstod at de ville legge ut mer og mer informasjon om brukere hvis de ble betalt i Bitcoin. Det ble truet med å legge ut bilder, videoer og andre personlige filer.
For å bevise dette, ble det lagt ut en liste over 400 brukernavn og passord i ren tekst, og det ble altså lovet mer hvis hackerne fikk betalt. Samtlige av disse brukernavnene begynte på bokstaven B.
Dropbox avviser likevel at det har funnet sted noe innbrudd. Nettsky-selskapet skriver i bloggen sin at brukernavnene og passordene det refereres til var blitt stjålet fra urelaterte tjenester, ikke fra Dropbox, og de skal være utdaterte. Hackerne skal ha forsøkt å bruke disse brukernavnene til å logge seg inn på en lang rekke tjenester, inkludert Dropbox.
Dropbox oppfordrer brukerne uansett til å ikke gjenbruke passord over flere tjenester, og passe på å aktivere tostegs-verifisering.
Leave a Reply