Wyciek haseł Dropbox do sieci dotyczy haseł domniemanych. Firma została poinformowana, że domniemane nazwy użytkowników i hasła zostały wykradzione dla blisko 7 milionów kont w serwisie Dropbox.
Dane użytkowników opublikowano w serwisie Pastebin. Dropbox nie potwierdza powiązania z kontami do ich usługi.
Anonimowy użytkownik, który twierdzi, że włamał się na serwery Dropbox i wszedł w posiadanie danych kont użytkowników domaga się darowizny w Bitcoin’ach na rozwój operacji.
Oryginalny tekst użytkownika z serwisu Pastebin, który zamieścił w serwisie w celu zachęty do wpłat.
„We will keep releasing more to the public as donations come in, show your support,”
Na całą akcję zareagowała firma Dropbox:
„The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens,”
Dzisiaj Dropbox wydał oficjalne oświadczenie, z którego wynika, że dane użytkowników pochodzą z innych serwisów. Nie dotyczą danych pochodzących z kont Dropbox.
„The list of usernames and passwords that have been posted online are not associated with Dropbox accounts.”
Warto tutaj dodać, że cała sytuacja nie wygląda ciekawie. Z jednej strony mamy hakera, który chce pieniędzy na rozwój projektu, a z drugiej „niewinną” firmę. Być może jest to tylko wyłudzenie pieniędzy, a może Dropbox broni swoją markę.
W zeszłym tygodniu Edward Snowden pisał o tym, aby użytkownicy pozbyli się swoich kont Dropbox i zaprzestali powoli korzystać z Facebooka i Google ze względu na zagrożoną prywatność.
Jeszcze można zapobiec, ale za chwile może będzie trzeba leczyć. Dlatego warto zmienić hasło do Dropboxa i pamiętać, aby nie wykorzystywać jednego hasła do więcej niż jednej usługi. Ten przykład pokazuje, że hasła mogły nie być wykradzione bezpośrednio z serwerów Dropboxa. Są to hasła domniemane, czyli przypasowane z innych serwisów i wykorzystane do autoryzacji na kontach Dropbox.