<strong>PÅ AVVEIE:</strong> Brukernavn og passord for 7 millioner Dropbox-brukere ligger nå fritt tilgjengelig på nettet. Foto: PÅL JOAKIM OLSEN
PÅ AVVEIE: Brukernavn og passord for 7 millioner Dropbox-brukere ligger nå fritt tilgjengelig på nettet. Foto: PÅL JOAKIM OLSENVis mer

7 millioner Dropbox-konti på avveie?

Står du på denne listen, bør du være på vakt.

Det er usikkert hvordan bakmennene har fått kloa i disse Dropbox-brukerkontiene, men selv hevder de at sju millioner Dropbox-konti nå er på avveie.

Artikkelen er oppdatert nederst.

Bakmennene bruker den populære tjenesten Pastebin til å poste utdrag fra den lange listen, der epostadresse og passord er å finne i klartekst. Der ber de også om betaling i form av Bitcoins for å avsløre flere adresser.

(Morsomt er det også at en annen bruker nå har begynt en «unhack»-prosess, der han nullstiller passordet til alle epostadressene som postes.)

Les også: Dropbox senker prisene

– Ikke hos oss

Til The Next Web har Dropbox uttalt at datainnbruddet ikke stammer fra deres databaser, og at det derfor må være snakk om en tredjepartstjeneste som har opplevd datainnbrudd.

Det finnes mange tredjepartstjenester der man kan bruke Dropbox-kontoen sin som lagringsplass, og før Dropbox fikk støtte for OAuth (der man heller logger på Dropbox og godkjenner tilgang til kontoen), fungerte slike tjenester ved at man måtte oppgi Dropbox-brukernavnet og passordet til tredjeparten. Den slags er aldri en god idé.

Les også: Råd fra en hacker

Passordet allerede nullstilt

Dropbox hevder at de for noen måneder siden nullstilte passord som følge av mistenkelig aktivitet. De som står på listene skal med andre ord ikke trenge å frykte at andre har tilgang til filene sine.

Det som imidlertid er et problem, er om du står på denne listen med et passord du bruker andre steder. Er du blant dem som bruker 1-3 passord over hele fjøla på nettet, kan uvedkommende brått prøve å logge inn med de samme detaljene andre steder.

Vi har sett de lekkede listene som har kommet så langt, og foreløpig har vi ikke funnet noen .no-epostadresser. Men det trenger selvsagt ikke å bety at ingen nordmenn er rammet, siden mange benytter seg av Gmail, Hotmail, Outlook og lignende tjenester.

STADIG FLERE: Hackerne legger hele tiden ut delvise lister på nettstedet Pastebin. Vis mer


Du kan selv finne lekkasjene ved å søke på dropbox hackedpastebin.

Bruk forskjellige passord

Vår anbefaling er som vanlig at du bruker forskjellige passord overalt hvor du ferdes på nettet, enten du bruker en passordtjeneste som Lastpass, 1Password, KeePass, Dashlane eller lignende, eller lager deg egne «regler» for hvordan du lager passord, der du gjerne kan ha en stamme du gjentar, men der enkelte av tegnene varierer i forhold til domenenavnet.

Du finner noen gode råd i bytte passord eller ikke-artikkelen vi skrev i kjølvannet av Heartbleed-sårbarheten tidligere i år.

PS! Dropbox er en av tjenestene som tilbyr tofaktorautentisering, der du i tillegg til passordet også må ha en engangskode om du logger på løsningen fra en ny enhet, slik du må når du logger på nettbanken. Les mer om løsningen her.

Oppdatert: I følge et blogginnlegg hos Dropbox, har de sjekket epostadressene i listen som ble publisert etter den første, men disse epostadressene samsvarer ikke med Dropbox sine databaser. Det kan derfor være grunn til å tro at dette stuntet først og fremst handler om handler om å tjene bitcoins, og at listene over epostadresser/passord kan stamme fra andre steder.