Dropbox har bekreftet at et stort sett med brukerdetaljer er tilgjengelig på nettet, takket være et sikkerhetsbrudd som skjedde tilbake i 2012 - og derfor må brukere av tjenesten som meldte seg opp før midten av det året, endre passordene sine.

I forrige uke ble disse langtidsbrukerne av Dropbox anbefalt å endre passordet "rent som et forebyggende tiltak" - hvis de ikke hadde endret det siden 2012 - og nå har årsaken til det trekket kommet fram, med firmaet som bekrefter at Detaljer om noen 68 millioner brukere har blitt kompromittert.

Disse detaljene består av e-postadresser til kontoeiere pluss hashed og saltede passord.

Dropbox sa at den trodde at denne lekkasjen kan spores tilbake til en hendelse som ble offentliggjort i juli 2012 hvor en ansattes konto ble åpnet ved hjelp av et stjålet passord, og at personalkontoen inneholdt et dokument med brukerens e-postadresser (selv om det ikke var omtale av passord på tid).

Passordoppfordring

Hvis du er berørt, blir du bedt om å oppdatere passordet ditt neste gang du logger inn på Dropbox, og velg en ny av åpenbare årsaker. Så hvis du ikke har logget på for en stund, må du skygge av og gjøre det nå. (I alle fall bør du allerede ha mottatt en melding fra firmaet som ber deg om å gjøre det).

Og hvis du har brukt det Dropbox-passordet noe annet sted (som selvfølgelig er forferdelig sikkerhetspraksis nettopp på grunn av hendelser som disse), så gå og endre disse kontoene også. Og tenk på å skaffe deg en passordbehandling ...

Dropbox sa at det ikke tror at noen av de aktuelle kontoene faktisk er blitt tilgang til av en outsider, basert på trusselovervåkingsprosesser og de sterke sikkerhetsmålingene som brukes på passordene.

Brukere vil kanskje vurdere å slå på to-trinns bekreftelse for deres Dropbox-konto - og faktisk for alle viktige nettkontoer der den er tilgjengelig - så selv om en ondsinnet parti klarer å sprekke et passord som er spilt av et brudd, vil de fortsatt ikke kunne bryte inn på kontoen din.

Via: PC World

  • Derfor bruker vi alle kroppene våre enn passord