Μια δημοσίευση που εμφανίστηκε στο Reddit περιέχει συνδέσεις με αρχεία εκατοντάδων ονομάτων χρηστών και κωδικών πρόσβασης λογαριασμών του Dropbox σε μορφή απλού κειμένου.
Η δημοσίευση περιέχει τέσσερα αρχεία του Pastebin που περιέχουν μερικές εκατοντάδες ονόματα χρηστών και κωδικούς πρόσβασης ανά ζεύγη σε απλό κείμενο. O ανώνυμος χρήστης που ανέβασε τα αρχεία, αναφέρει ότι είναι μέρος μιας μεγάλης διαρροής και ζήτησε δωρεές σε Bitcoin για να συνεχίσει τις δημοσιεύσεις.
Το μήνυμα του αναφέρει:
Εδώ είναι μια άλλη παρτίδα από Hacked λογαριασμούς του Drοpbox από ένα συνολικό hack 7.000.000 λογαριασμών
Για να δείτε περισσότερους λογαριασμούς, απλά αναζητήστε για τον όρο Dropbox hack.Περισσότερα έρχονται, αρκεί να δείξετε υποστήριξή σας
Οι χρήστες του Reddit φέρεται να επιβεβαίωσαν ότι τα διαπιστευτήρια που κυκλοφορούν online είναι αληθινά, ωστόσο δεν είναι σαφές από πού προέρχονται.
Η υπηρεσία Drοpbox, ωστόσο, με μια δήλωση στο The Next Web, αναφέρει ότι οι κωδικοί πρόσβασης και ονόματα χρηστών που διέρρευσαν έχουν κλαπεί από άλλες υπηρεσίες τρίτων:
Το Drοpbox δεν έχει γίνει hacked. Αυτά τα ονόματα χρήστη και οι κωδικοί πρόσβασης δυστυχώς έχουν κλαπεί από άλλες υπηρεσίες που έχουν χρησιμοποιηθεί για να γίνει σύνδεση σε λογαριασμούς του Dropbox. Είχαμε ανιχνεύσει αυτές τις επιθέσεις (εδώ και μήνες) και η συντριπτική πλειοψηφία των κωδικών πρόσβασης που δημοσιεύτηκαν έχουν λήξει εδώ και αρκετό καιρό. Όλοι οι υπόλοιποι κωδικοί πρόσβασης έχουν λήξει, επίσης.
Το Drοpbox σαν επιπλέον μέτρο πρόληψης, αναγκάζει τους χρήστες που υπάρχουν καταγεγραμμένοι στα αρχεία του Pastebin να επαναφέρουν τους κωδικούς πρόσβασης τους σύμφωνα με χρήστες του Reddit.
Παρόλα αυτά, αν χρησιμοποιείτε την υπηρεσία, αλλάξτε άμεσα κωδικό πρόσβασης.