Dropbox-hacket är riktigt! Lösenordsdump avslöjades när 68 miljoner stulna användardetaljer läckt ut online
Mer än 68 miljoner användarregister för den populära molnlagringstjänsten Dropbox har dumpats online efter att de stulits 2012. Här är vad du behöver veta om det massiva säkerhetsbrottet.
Vid hackets gång avslöjade Dropbox användarens e-postadresser hade stulits, men det avslöjade inte att lösenord också hade tagits. Webbplatsen säger att den redan har tvingat till att återställa lösenord.
Moderkort rapporterade datadumpen tidigare idag, efter att den markerades av säkerhetstjänsten Läckagebas, med operatör av Har jag varit pwned, Troy Hunt, verifierar oberoende nyheterna.
Relaterad: iPhone 7
Hunt skickades data från en "supporter" som han analyserade och så småningom hittade hans och hans frus e-postmeddelanden bland de hackade filerna.
“
Hunt bekräftade också att Dropbox via e-post hade bett sin fru att återställa sitt lösenord och slutsatsen: ”När det gäller Dropbox verkar de ha hanterat det här riktigt bra. De kommunicerade till alla berörda parter via e-post ”
Enligt Hunt är de läckta posterna totalt 68 648 009 Dropbox-konton som för närvarande är "sökbara i HIBP".
Relaterad: IFA 2016
Dropbox, som hade cirka 100 miljoner användare 2012, skickade ut meddelanden förra veckan för att be användarna att ändra sina lösenord om de inte hade gjort det sedan 2012.
Företaget verkar ha använt solida användarsäkerhetstekniker för att kryptera lösenorden vid den tiden och verkar ha uppgraderat krypteringen till en säkrare version.
Det verkar också som om det ursprungliga hacket ägde rum efter att en Dropbox-anställd använt samma lösenord för LinkedIn, vilket också hackades - vilket avslöjade lösenordet.
Detta gjorde det möjligt för hackarna att få tillgång till Dropbox företagsnätverk och stjäla informationen.
Om du har använt tjänsten sedan 2012 är det förmodligen en bra idé att ändra ditt lösenord. Du kan till och med överväga att göra det om du har ändrat lösenord sedan dess.
Som Hunt skriver: ”Ändra definitivt fortfarande ditt lösenord om du är i tvivel överhuvudtaget och se till att du aktiverar Dropboxs tvåstegsverifiering medan du är där om det inte redan är på.”
Se The Refresh: Det bästa tekniska skvaller och recensioner varje vecka
Låt oss veta om du har påverkats av kommentarerna.