Setki loginów i haseł do Dropboxa zostały opublikowane w poniedziałek w serwisie Pastebin, przez anonimowego użytkownika. Twierdzi on, że ma dostęp do niemal 7 milionów haseł, i że będzie stopniowo je udostępniać, gdy inni zaczną mu przekazywać w darowiźnie bitcoiny.

Dropbox
Dropbox

Dropbox poinformował, że jego serwery nie zostały naruszone, a „loginy i hasła użytkowników niestety zostały skradzione z innych serwisów, i wykorzystane przy próbach logowania do kont na Dropboxie.” Sytuacja przypomina zatem niedawną sprawę związaną z wyciekiem loginów i haseł do kont Google, które także były skutkiem niezachowania przez użytkowników zasad bezpieczeństwa przy korzystaniu z różnych usług, i stosowania np. tych samych haseł.

Na szczęście Dropbox informuje, że większość opublikowanych haseł od dłuższego czasu jest nieaktywna. Niektórzy użytkownicy zostali zmuszeni do zmiany haseł, a firma zaleca zmianę haseł wszystkim użytkownikom. Najlepszym rozwiązaniem jest włączenie weryfikacji dwuetapowej.

Źródło: Recode, Dropbox

Sewix