Michal Marek Samkvæmt fréttum sem birst hafa á netinu á síðustu klukkustundum hefur Dropbox gagnagrunnurinn, sem safnar innskráningarupplýsingum tæplega 7 milljóna notenda, orðið fórnarlamb tölvuþrjótaárásar. Forsvarsmenn Dropbox, sem stendur á bak við samnefnda skýgeymslu, neituðu hins vegar slíkri árás. Þeir halda því fram að brotist hafi verið inn í gagnagrunn einnar af þjónustu þriðja aðila, sem hefur einnig aðgang að innskráningarupplýsingum Dropbox notenda. Auðvitað eru til margar slíkar þjónustur, þar sem það eru hundruð forrita sem bjóða upp á Dropbox samþættingu – til dæmis sem samstillingarþjónustu.
Samkvæmt eigin yfirlýsingu varð Dropbox ekki fyrir árás tölvuþrjóta. Því miður var notendanöfnum og lykilorðum stolið úr gagnagrunnum annarra þjónustu og síðan notað til að reyna að skrá sig inn á Dropbox reikninga annarra. Að sögn hafa þessar árásir verið skráðar í Dropbox áður og tæknimenn fyrirtækisins hafa ógilt langflest lykilorð sem voru notuð án heimildar. Öll önnur lykilorð hafa einnig verið ógild.
Dropbox tjáði sig í kjölfarið um málið í heild sinni á bloggi sínu:
Dropbox hefur gert ráðstafanir til að tryggja að ekki sé hægt að misnota skilríki sem lekið hefur verið og hefur ógilt öll lykilorð sem kunna að hafa verið lekið (og sennilega miklu fleiri, bara ef svo ber undir). Árásarmennirnir hafa ekki enn gefið út allan stolna gagnagrunninn, heldur aðeins sýnishorn af þeim hluta gagnagrunnsins sem inniheldur netföng sem byrja á bókstafnum „B“. Tölvuþrjótarnir biðja nú um Bitcoin framlög og segja að þeir muni gefa út fleiri hluta gagnagrunnsins þegar þeir fá fleiri fjárframlög.
Svo ef þú hefur ekki þegar gert það, ættir þú að skrá þig inn á Dropbox og breyta lykilorðinu þínu. Það væri líka skynsamlegt að skoða listann yfir innskráningar og forritavirkni sem tengist reikningnum þínum á Dropbox vefsíðunni í öryggishlutanum og hugsanlega fjarlægja leyfi frá forritum sem þú þekkir ekki. Ekkert af viðurkenndu forritunum sem tengjast Dropbox reikningnum þínum skráir þig sjálfkrafa út ef þú breytir lykilorðinu þínu.
Það er mjög mælt með því að virkja tvöfalt öryggi á hvaða reikningi sem er sem styður slíkan eiginleika, sem Dropbox gerir. Einnig er hægt að kveikja á þessum öryggiseiginleika í öryggishluta Dropbox.com. Ef þú hefur notað Dropbox lykilorðið þitt annars staðar ættirðu strax að breyta lykilorðinu þínu þar líka.
Jæja, svo það er ekki hægt að birta hvaða þriðja aðila það var? Ég held að það myndi hjálpa fólki mest.
Ég held að nafn þriðja aðila sé ekki vitað ennþá
Mögulega ekki sá eini…
Rugluð grein sem lýsir ekki því sem gerðist.
Einhver sem fékk gagnagrunn með nöfnum og lykilorðum sem hefur ekkert með Dropbox að gera reyndi líka þessi skilríki fyrir þá þjónustu. (Hann reyndi að nýta sér þá staðreynd að fólk er með sömu nöfn og lykilorð á mörgum netþjónum)