Brukerdata fra hele 68 millioner dropbox-brukere er trolig stjålet
Selve datainnbruddet hos dropbox skal ha skjedd så langt tilbake som i 2012, men det var først i denne uke at det har kommet informasjon om hvilke data som har kommet på avveie, og omfanget av datainnbruddet.
Det er brukerdatabasen som skal være stjålet, og denne inneholder både epost-adresser og passord (hashed & salted).
Dropbox kan ha fått varsel om lekkasjen nylig, ettersom de bare seks dager før offentliggjøringen tvang fram en passord-oppdatering for de brukerne som ikke hadde oppdatert sitt passord siden 2012. Dette vil forhåpentligvis bidra til å forhindre at brukerkontoer hos dropbox blir overtatt nå som brukerdatabasen er publisert på nett.
Dropbox blir nå kritisert fordi de ikke valgte å være åpen om datainnbruddet i 2012.
NorSIS anbefaler alle brukere av dropbox å skifte passord dersom det ikke har blitt gjort siden 2012. I tillegg oppfordrer vi til å aktivere to-faktor pålogging på dropbox umiddelbart.
Les mer her:
https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-dropbox/