Nyt kæmpe læk: Millioner af Dropbox-kodeord i fare

I weekenden var det Snapchat og i dag er det så Dropbox, der beklageligvis må se at deres sikkerhed er blevet brudt. Hackere påstår på websiden Pastebin, at de har flere millioner kodeord til tjenesten liggende klar til at blive lækket på nettet.

Flere hundrede kodeord er dog allerede blevet lækket.

Selv forsikrer Dropbox, at deres egne servere ikke er blevet hacket, men det er sket hos en tredjepart. Præcis som det var tilfældet med Snapchat. Hvilken tredjepart vides endnu ikke.

7 millioner kodeord

- Dropbox er ikke blevet hacket. Disse brugernavne og passwords blev desværre stjålet fra andre tjenester og anvendt i forsøg på at logge ind på Dropbox-konti. Vi har tidligere opdaget disse angreb, og langt de fleste af de berørte kodeord er udløbet for længst, siger Dropbox i en udtalelse.

Hackerne påstår, at have adgang til syv millioner Dropbox-konti, og vil lække dem løbende. Nogle beder endda om Bitcoin-donationer for de mange informationer.

Tallet er ikke blevet bekræftet. Selv afslår Dropbox det som gamle og ikke længere aktive kodeord. Men flere brugere på Reddit skulle have tjekket nogle af de lækkede kodeord, og er kommet frem til, at de fungerer.

Har ved en fejl slettet konti

Hacket kommer blot kort tid efter, at Dropbox ved en fejl er kommet til at slette brugeres eksisterende konti. Det skyldes en meget grov og seriøs fejl i deres systemer, der har fået dem til at slette hele konti med alt indhold.

De har meldt ud, at de nu vil prøve at genskabe de pårørendes konti og rekonstruere de slettede filer.

Som kompensation har de tilbudt de berørte et års Dropbox Pro-abonnement, der koster små 10 euro om måneden og som giver 1TB plads på tjenesten.

Edward Snowden: Drop Dropbox

Og hvis ikke det var nok, så kunne Edward Snowden også banke et ekstra ligsøm i Dropbox’s kiste. Via et video-foredrag tordnede NSA-eksperten mod tjenester som Google, Facebook og Dropbox, og opfordrede direkte folk til at droppe Dropbox.

- Slip af med Dropbox, de understøtter ikke kryptering, og de beskytte ikke dine private filer. Brug i stedet konkurrenter som SpiderOak, der gør præcis det samme, men de beskytter det indhold du deler, slog Edward Snowden fast til foredraget.

Kilde: The Next Web