Bár a Dropbox tagadja, hogy valóban az ő szolgáltatásukat törték fel, egy hacker szerint közel 7 millió felhasználói fiók adatait tulajdonították el. Egy listát is közzétett néhány száz belépési adattal, Bitcoin adományért cserébe pedig még többet nyilvánosságra hoz.
Egészen pontosan 6 937 081 fiókot törtek fel, ebből pedig néhány százat közzé is tett egy hacker. A pastebin.com oldalán jelent meg összesen 420 Dropbox fiók belépési adatai: a felhasználónevek és a jelszavak. A közzétevő a további adatokért cserébe Bitcoin adományt kért.
A Dropbox blogbejegyzésben tagadta a feltörés tényét, azt állítják, hogy nem magát a szolgáltatást hackelték meg, hanem a felhasználóneveket és jelszavakat más szolgáltatásokból lopták el, és megkíséreltek behatolni a Dropbox fiókokba. A szóvivő elmondása szerint már korábban észlelték ezeket a támadásokat, ám a most közzétett jelszavak többsége már érvényét vesztette.
Mi is próbáltunk néhány fiókba belépni, hogy meggyőződjünk, valóban hiteles adatokról van szó, nálunk egyik sem működött. Ennek oka valóban az lehet, hogy mivel a vállalat már korábban észlelte a támadást, jelszócserét kért a felhasználóktól.
Azonban a Redditen több felhasználó is megerősítette, hogy a szivárogtatás után néhány órával be tudtak lépni több felhasználó fiókjába is. Elképzelhető, hogy több felhasználó ugyanazt az azonosítót használja több szolgáltatásnál is. Ilyenkor érdemes átgondolnunk, megéri-e ugyanazokat a jelszavakat több helyen is alkalmazni.
A Dropbox elmondása szerint az összes listán szereplő felhasználót a következő belépéskor újra jelszómódosításra kötelezi majd, és azt javasolják, használjanak kétlépcsős hitelesítést a fiókoknál.
Egyelőre nem tudni, hogyan kerültek illetéktelen kezekbe az adatok, de a hacker elmondása szerint még sokkal több adat van a tarsolyában, melyek közzétételéért Bitcoint szeretne.
Forrás: Engadget.com; Kép: digiwonk.wonderhowto.com