Dropbox-hacket er ægte! Password dump afsløret, da 68 millioner stjålne brugeroplysninger lækket online

Mere end 68 millioner brugeroptegnelser for den populære cloud storage-tjeneste Dropbox er blevet dumpet online efter at være blevet stjålet i 2012. Her er hvad du har brug for at vide om den massive sikkerhedsbrud.

På tidspunktet for hacket afslørede Dropbox, at brugerens e-mail-adresser var blevet stjålet, men det afslørede ikke, at adgangskoder også var blevet taget. Webstedet siger, at det allerede har tvunget nulstilling af adgangskode.

Bundkort rapporterede datadumpen tidligere i dag, efter at den blev fremhævet af sikkerhedstjenesten Lækbase, med operatør af Er jeg blevet pwned, Troy Hunt, verificerer uafhængigt nyhederne.

Relaterede: iPhone 7

Hunt fik tilsendt data fra en 'supporter', som han analyserede og til sidst fandt hans og hans kones e-mails blandt de hackede filer.

“Der er ingen tvivl overhovedet om, at databruddet indeholder legitime Dropbox-adgangskoder, du kan simpelthen ikke fabrikere denne slags ting," han skriver.

Hunt bekræftede også, at Dropbox havde bedt sin kone via e-mail om at nulstille sin adgangskode og konkluderede: ”Hvad Dropbox angår, ser de ud til at have håndteret dette rigtig godt. De kommunikerede til alle berørte parter via e-mail ”

Ifølge Hunt er de lækkede poster i alt 68.648.009 Dropbox-konti, som i øjeblikket er "søgbare i HIBP".

Relaterede: IFA 2016

Dropbox, som havde omkring 100 millioner brugere i 2012, sendte meddelelser i sidste uge for at bede brugerne om at ændre deres adgangskoder, hvis de ikke havde gjort det siden 2012.

Virksomheden ser ud til at have brugt solide brugersikkerhedsteknikker til at kryptere adgangskoderne på det tidspunkt og synes at have opgraderet krypteringen til en mere sikker version.

Det ser også ud til, at det oprindelige hack fandt sted, efter at en Dropbox-medarbejder genbrugte den samme adgangskode til LinkedIn, som også blev hacket - afslørende adgangskoden.

Dette gjorde det muligt for hackerne at få adgang til Dropbox's virksomhedsnetværk og stjæle dataene.

Hvis du har brugt tjenesten siden 2012, er det sandsynligvis en god ide at ændre din adgangskode. Du kan endda overveje at gøre det, hvis du har ændret din adgangskode siden da.

Som Hunt skriver: "Skift bestemt stadig din adgangskode, hvis du er i tvivl overhovedet, og sørg for at aktivere Dropbox's totrinsbekræftelse, mens du er der, hvis den ikke allerede er aktiveret."

Se The Refresh: Det bedste tekniske sladder og anmeldelser hver uge

Fortæl os, hvis du er blevet påvirket af kommentarerne.