Stotine navodnih korisničkih imena i lozinki za Dropbox objavljene su na Pastebinu, anonimnoj stranici za dijeljenje informacija.
Hakeri tvrde da su ‘probili‘ 6,937,081 lozinku, a jučer su objavili 400 uparenih korisničkih imena i lozinki. Zahtijevaju donacije u Bitcoinima, a ukoliko budu odbijeni, prijete da će objaviti još.
Iz Dropboxa, pak, tvrde da je sve skupa lažna uzbuna:
- Dropbox nije hakiran. Korisnička imena i lozinke ukradene su sa drugih servisa i onda korištene u pokušajima log in-a na Dropbox. Uočili smo ove napade i tvrdimo da je velika većina objavljenih lozinki neaktivna već neko vrijeme. –
Dvije nove navodne ‘navlakuše‘ su se naknadno pojavile na Pastebinu. Reddit je prvi spomenuo curenje informacija. Korisnik Reddita koji je prvi podijelio link s javnosti tvrdi da objavljena korisnička imena i lozinke zapravo funkcioniraju.
Dropbox je upozorenje o online prevarama objavio 9. listopada. Iako postoji mogućnost da je sve skupa lažna uzbuna te unatoč tvrdnjama iz Dropboxa da je većina lozinki odavno neaktivna, tvrdnja s Reddita ipak je razlog za brigu.
Možda bi najbolje bilo da za svaki slučaj promijenite lozinu, pogotovo ako je koristite za više korisničkih računa, te uključite dvofaktorsku autentifikaciju.