Til hovedinnhold
Nyhet

Du må bytte Dropbox-passordet ditt med en gang

Så mange som 7 millioner kontoer kan stå i fare.

Tek.no
Ole Henrik Johansen

Hackere har lagt ut brukernavnet og passordet til omlag 600 Dropbox-kontoer, og hevder samtidig at de sitter på tilsvarende informasjon for hele 7 millioner flere kontoer, melder TheNextWeb.

Dropbox på sin side bedyrer at det ikke er de som har blitt hacket, og at informasjonen som blitt lekket stammer fra andre tredjeparts-applikasjoner og -tjenester som kobler seg til Dropbox.

Det er altså usikkert hvor informasjonen stammer fra, men uansett bør du snarest mulig skifte passord på din Dropbox-konto.

Prøver å selge mer informasjon

Foreløpig har hackerne kun publisert 600 epost-adresser som starter på bokstaven «b». Vi har gått gjennom listene, og statistisk sett tilsier listen av det potensielt er så lite som fem nordmenn som foreløpig har fått passordet sitt lekket.

Skaden kan imidlertid raskt bli langt større; bakmennene hevder altså å sitte på langt flere brukernavn og passord.

Hvor stort omfanget er og hvor mange kontoer som eventuelt kan ha blitt hacket er ennå litt uklart. For å frigjøre resten av kontoene ber bakmennene om penger – i form av Bitcoin-donasjoner.

Så kan man sikkert stille seg spørsmålet om de prøver å selge skinnet før bjørnen er skutt. Likevel viser det seg at mye av informasjonen de allerede har lekket holder vann. Flere Reddit-brukere, nettstedet der passordene først ble presentert, skriver at kombinasjonene av brukernavn og passord ser ut til å fungere.

Drobox hevder de ikke er hacket

Dropbox er en av de aller mest populære skylagringstjenestene, og selskapet har allerede kastet seg rundt og kommet med et svar på hackingen:

– Nyhetene som hevder at Dropbox har blitt hacket stemmer ikke. Innholdet ditt er trygt. Brukernavnene og passordenene det refereres til i artiklene ble stjålet fra ubeslektede tjenester, ikke fra Dropbox. Angriperne brukte den stjålne informasjonen til å prøve å logge seg på ulike sider på tvers av Internett, inkludert Dropbox. Vi har tiltak på plass for å oppdage mistenkelig påloggingsaktivitet, og vil automatisk resette passord om det skjer.

– Hendelser som dette er en av grunnene til at vi sterkt oppfordrer brukere til å ikke bruke det samme passordet på tvers av ulike tjenester. For å legge til et nivå med sikkerhet, anbefaler vi deg å aktivere totrinns-verifisering av din konto.

Vet du hvordan du tar i bruk totrinns-verifisering av ulike kontoer?
Sett av fem minutter til å bedre sikre dine nettkontoer nå »

Bruk fem minutter, så slipper du å huske passord igjen:
Vi ble overrasket over hvor enkelt det var »

(Kilder: TheNextWeb, Gizmodo, Business Insider, Dropbox, Pastebin)

Les også
Lanserte app for bitcoin-betaling
4. nov. 2014
Nå kan du logge inn på Google-nettsider med denne
22. okt. 2014
Hackere utnyttet Windows-sikkerhetshull til storstilt spionasje
15. okt. 2014
Mer om
DataNettverkSamfunnet
annonse