Over 68 millioner epostadresser og krypterte passord fra den populære lagringstjenesten Dropbox er lekket på nettet.
Selve datainnbruddet skjedde allerede i 2012, men omfanget av lekkasjen ble ikke kjent før i august i år, da den lekkede filen begynte å sirkulere på nettet.
Motherboard har fått tak i filen, og har verifisert at den er reell. Filen inneholder en kombinasjon av epostadresser og krypterte passord til 68 680 741 kontoer. Motherboard har også vært i kontakt med en ansatt i Dropbox, som bekrefter at filen er reell.
Det er viktig å presisere at det ikke er innholdet i brukeres Dropbox-kontoer som er lekket, men innloggingsdata som epostadresser og passord.
Heldigvis var passordene i Dropbox sine interne systemer krypterte, så selv om hackere nå har denne informasjonen er det ikke gjort i en håndvending å lese ut de reelle passordene. Det kreves ganske store mengder datakraft og tålmodighet å hente de ut via et såkalt brute force-angrep.
For noen dager siden informerte Dropbox om lekkasjen, uten å nevne lekkasjens omfang.
Ansatt i Dropbox brukte samme passord flere steder
Ifølge Techcrunch klarte hackerne å få tilgang til Dropbox’ brukerdatabase fordi en av selskapets ansatte benyttet seg av samme passord på flere steder, blant annet på det sosiale nettverket LinkedIn, som også ble hacket i 2012. Hackerne brukte så dette passordet for å logge seg på den ansattes Dropbox-konto, hvor de videre fikk tilgang til brukerdatabasen.
– De aller fleste bedrifter bruker Dropbox, uten å vite det
Per Øyvind Thorsheim er en av verdens ledende eksperter på passord og digital sikkerhet. Han hevder at Dropbox kan utgjøre et sikkerhetshull for mange bedrifter, selv om bedriften ikke benytter seg av Dropbox:
– På grunn av Dropbox sin utbredelse i privatmarkedet er det mange bedrifter som uvitende har sensitive dokumenter liggende på diverse Dropbox-kontoer rundt om. Det er et potensielt sikkerhetshull som mange arbeidsgivere kanskje ikke er klar over. Det er på tide å rydde i denne praksisen, sier Thorsheim.
Brukere blir bedt om å bytte passord
Alle brukere som er omfattet av hackerangrepet, og brukere som ikke har byttet passord siden 2012, blir bedt om å endre passordet sitt neste gang de logger på Dropbox.com.
Vi i NRKbeta er hyppige brukere av Dropbox, men er likevel ikke nevneverdig bekymret for denne lekkasjen da vi alltid sørger for å bruke tofaktor-pålogging på tjenester som støtter dette. Instrukser for å aktivere dette finner du på Dropbox sine sider.
Bruker du tofaktor-pålogging på tjenester du er avhengig av? Har du eventuelt andre tips til hvordan man best mulig kan sikre at informasjon ikke kommer på avveie?
Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Clik here to view.
