Mobilsiden.dk  /   Nyhedsoversigt  /   Hackere truer Dropbox-brugere: 7 millioner konti i spil

Hackere truer Dropbox-brugere: 7 millioner konti i spil

En anonym pastebin-bruger truer med at lække login-oplysninger på 7 millioner Dropbox-konti.

Efter weekendens Snapchat-læk er det nu Sky-lagrings tjenesten Dropbox der nu er i hackernes søgelys. En anonym bruger på udvikler-tjenesten pastebin.com lækkede i går login-oplysninger på 400 Dropbox-konti.

De første konti er, ifølge hackeren selv, kun et forsmag på de over 6,9 millioner konti som hackeren kan frigive. Den anonyme hacker efterlyser nu bitcoin-betalinger mod offentliggørelse af de resterende konti.

Indsamlingen har givet pote, for endnu en stribe konti blev frigivet i dag. Det skriver Engadget.com.

Hackerens anonyme opfordring til køb af krænkede Dropbox-konti, som den så ud på pastebin.com
Hackerens anonyme opfordring til køb af krænkede Dropbox-konti, som den så ud på pastebin.com

Dropbox: vi er ikke blevet hacket

I kølvandet på det påståede læk, forsikrer Dropbox at brugernes data er i sikre hænder. På Dropbox’ blog pointerer tjenesten, at de lækkede login-oplysninger er blevet opsnappet andetsteds.

Dropbox understreger samtidigt, at de anvender sikkerheds-foranstaltninger, der monitorerer for mistænkelig aktivitet, og automatisk nulstiller login-oplysninger i tilfælde af tvivlsom aktivitet. 

Dropbox benytter lejligheden til at råde brugerne, til ikke at genanvende passwords på tværs af tjenester. Samtidig anbefaler tjenesten at slå to-faktors autentifikation til, når du bruger DropBox.

Læs også: Apple strammer op på sikkerheden i iCloud

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Frederik 14-10-2014 12:43:49

Jeg gemmer kun de nøgne æg i skyen *SF*

1 0
Naggie21 14-10-2014 15:56:04

WUH!! Kan du så se, at blive hacked i en fart :P

0 0
Naggie21 14-10-2014 10:49:40

De hijacker sgu bare min konto. Jeg laver bare en ny. Folk har forhåbentlig lært, at man ikke skal lægge alle sine æg i samme kurv ;)

3 4
14-10-2014 10:59:48

Det tror jeg desværre ikke alle har lært:-)

4 1
Benjamin Jensen 14-10-2014 15:17:31

Jeres kommentarer giver som sædvanlig heller ingen mening denne gang.

Hvad hjælper det med flere konti eller andre tjenester, hvis ens personlige oplysninger bliver offentlig for enhver?

Det gør ikke noget at tænke sig lidt om, inden man poster et indlæg.

4 1
Naggie21 14-10-2014 15:55:27

Hvad hjælper det, at gemme personlige oplysninger i skyen, når alle tjenester hackes hen af en kant. Jeg gemmer ikke personlige oplysninger i skyen. Bankpapirer, PIN-koder, nøgenfotos og andet i den dur, har intet at lave på Dropbox i første omgang. Det står også i deres EULA.

1 4
Benjamin Jensen 14-10-2014 18:44:21

Nu sidder jeg ikke og læser hele deres EULA igennem. Men jeg er ret sikker på, at de ikke forbyder fortrolige ting at blive opbevaret i skyen. Det ville jo være individuelt.

Derimod står der helt sikkert noget om ulovlige filer mv, da de jo skal skrive den slags ting.

Jeg ved ikke hvilke tjenester du mener bliver "hacket hen af en kant" ? Det eneste der er blevet kompromiteret er mit password hos Google. At de ikke har styr på sikkerheden er jo efterhånden en kendt ting. Men alle vores filer er jo tilgængelige for NSA i en eller anden størrelse, hvilket jo nok er den største bekymring.

Men hvis man ikke skulle lægge fortrolige ting i skyen, så er ideen med backup den vej jo ingen ting værd.

2 3
Thomas Larsen 14-10-2014 22:47:07

Dit password hos Google er ikke blevet kompromitteret grundet Google, nej.

2 3
Naggie21 14-10-2014 19:25:57

Jeg siger sgu da heller ikke de forbyder det. De fraråder det derimod. Dropbox er ikke et sikkerheds backupfirma. Der skal du gå til sider som Carbonite, Crashplan eller lignende. Tjenester som Dropbox, Google Drive og lignende er til hurtig og nem backup af ting, man som sådan, kan tåle at miste eller få delt. Især måden Dropbox opbevarer data på. De skriver selv, at har to eller flere brugere samme fil, så ligger de den ikke flere gange på deres servere, så ligger den kun en gang, og så deles den bare ud på alle konti, der har den.
Hvis folk ikke har regnet ud, at Dropbox ikke er et sikkert sted, så er de sgu næsten selv ude om det. Hvorfor tror du måske, at firmaer, der arbejder med fortrolige oplysninger, ikke vil have, at deres medarbejdere bruger Dropbox til deres arbejde?

Man bliver sgu også nogle gange nødt til, at lære noget om netsikkerhed på egen hånd. Folk tror sgu de får alt skåret ud i pap efterhånden og så tuder de og sagsøger alle og enhver, når det går galt, fordi de ikke selv fatter en skid.
Nogle gange ønskede jeg virkelig, at man skulle gå op til en "køreprøve", når man ønskede at købe en ny computer/smartphone/tablet.

1 3
Benjamin Jensen 14-10-2014 21:47:40

Du skriver, at personlige oplysninger intet har at gøre på Dropbox, og at de skriver det i deres EULA. Hvad er det så lige du mener med det? Jeg kan fortælle dig, at de intet skriver om personlige oplysninger i deres EULA. De skriver, som jeg også skrev, at ophavsretlig materiale intet har at gøre på dropbox.

Du skriver vist bare om hvordan du tror det er. Desværre har det intet med virkeligheden at gøre. De skriver derimod, at de bruger stærk kryptering.

At de ikke lægger samme filer op 2 gange, har da intet med sikkerhed at gøre. De sammenligner bare hash værdien, og er filerne ens, så bliver de ikke uploadet.

N. ja, det er jo aldrig Googles skyld i dine øjne. Men sikkerheden blev faktisk kompromitteret, hvilket blotlagde mange tusinde konti. Google dig frem, og du vil finde frem til det. Der kan du også finde ud af, om din konto er blevet hacket. Sagen har været oppe og vende igen for et par måneder siden, fordi der igen blev truet med at blotlægge flere passwords til google konti.

Når man stiller sig tilfreds med at alt kan hackes, så har man givet op. Jeg vil ikke acceptere det. Slet ikke når jeg ved hvor let det kan være.

2 1
Naggie21 15-10-2014 08:34:25

Jeg skriver, at de intet har at lave på Dropbox, fordi det er for usikkert. Jeg siger ikke, at EULA'en siger, at du ikke må. EULA'en siger derimod, at de ikke kan drages til ansvar, hvis personlige oplysninger lækkes. Allerede her bør man tage sine forbehold.
Men du nægter at høre hvad jeg siger. Dig om det. Du fortsætter bare med, at gemme dine firmahemmeligheder og nøgenfotos på Dropbox. Jeg finder selv et andet sted.

2 0
14-10-2014 22:54:32

Jeg kender udmærket sagen, men det gør du jo åbenlyst ikke. Det var jo ikke google der var kompromitteret, men en tredjepart. Google er ikke blevet hacket, ergo er det ikke dem du skal skyde skylden på. Og hvis du gerne vil føle dig sikker, så kan du jo hoppe over på icloud......eller.....noget.....eller du kan bruge deres to-trins bekræftigelse. Jeg har ikke givet op,tager mine forholdsregler. Men ved også at alt hvad jeg har online, kan jeg risikerer er offentliggjort på et tidspunkt. Defor er jeg meget kræsen omkring hvad jeg ligger op.

1 2
14-10-2014 19:21:01

Så google har kompromitteret dit password? Eller en af de tjenester du har opgivet dit password til? Og som manden skriver, så kan alt der har en forbindelse til nettet hackes. Så hvis du ikke vil have det ud i offentligheden, så læg det ikke online. Faktisk ikke engang på noget der er koblet op. Der er intet der er sikkert i dag, når selv meget store banker hackes i månedsvis uden nogen viden herom.

3 2
Benjamin Jensen 14-10-2014 23:36:03

Thomas og N. Jeg har tit beundret Jeres naivitet. Det bliver igen sat til skue i dette tilfælde.

Google says.......sig efter mig.

Selvfølgelig påstår google det ikke er dem. Selvfølgelig gør dropbox også det samme i det her tilfælde.

Men man kan spørge sig selv. 5 mil konti er blevet hacket. Det er rigtig mange konti., som skulle hackes via phising, som Google påstår.

Det sammenholdt med, at flere sites, som ikke lige kan betegnes som nyhedssites, skriver at det ER google der er blevet hacket - ligesom med dropbox.

Jeg var også meget overrasket over at se mit password sammen med min gmail på en simpel google søgning. Især taget i betragtning af, at jeg hverken bruger facebook eller google login nogle steder.

Men bliv bare i troen...Google says.

2 2
Thomas Larsen 15-10-2014 08:35:21

Der er intet naivt i det, for det første har Google ikke dit password, så selv hvis det var sandt de var hacked så ville disse hackere i bedste fald have en database af hashede passwords, som de så skulle finde via brute force.

Det var heller ikke kun Google, men indeholdte også konti fra Yahoo, Yandex, m.m. det ændrer dog ikke på at folk som tjekkede siden for at se om deres konto var mellem de ramte at de så sagtens kunne se fra det delvise password de gav dem at det ikke var et password de brugte hos Google.

Google brugte selv listen og fandt ud af at under 2% af deres brugere var berørt af denne læk, hvilket i sig selv er ret atypisk, og bedte disse 2% om at skifte password

Så Google's indblanding er udelukket på alle fronter, Google har ikke dit password på lager, derfor kan man ikke hacke Google for dit password, de kan heller ikke bruteforce x millioner passwords på den tid, selv hvis de kendte algoritmen for hvordan deres hashing og salting fungerede. Folk har selv konkluderet at listen hvertfald ikke er fra Google da passwordsne ikke stemmer overens med deres Google password, og Google har yderemere selv kommet til den konklusion.

Så der er intet at komme efter, det er hverken teknisk muligt, eller understøttet af nogen, pånær dig selvfølgelig.

2 2

Om brug af cookies