tiistai 14. lokakuuta 2014

Dropbox tilitietoja varastettu? - Ei suoranaisesti

Dropbox on hyvin suosittu pilvipalvelu johon voi tallentaa omia tiedostojaan ja jakaa niitä eteenpäin. Nyt joku väittää että olisi ryövännyt palvelulta miljoonia käyttäjätunnuksia salasanoineen.

Todistaakseen tietovarkauden, on hän lisännyt Pastebiniin listauksen käyttäjätunnuksista joiden perässä on salasana.

Erikoisen tapauksesta tekee se että varas väittää että hänellä on  käyttäjätunnuksia lähes 7 miljoonaa jotka olisi vohkittu Dropboxilta. Hän toivoo saavansa bitcoin-rahalahjoituksia ja kun niitä kertyy niin tuolloin ryöväri suostuisi julkaisemaan lisää käyttäjätunnuslistoja.

Ei ole meidän palvelun käyttäjiä:

Dropbox taas väittää että käyttäjätunnuksia ei olisi viety sen omilta palvelimilta vaan mahdollisesti muista palveluista.

Dropbox on myös tarkistanut listoilla esillä olevat sähköpostit ja huomannut että kaikki listoilla olevat tunnukset eivät liity Dropboxiin millään tavoin.

Ohjeita:

Jos “varkaalla” kuitenkin on käyttäjätunnuksia mistä tahansa palvelusta lähes 7 miljoonaa, niistä varmasti myös useat toimivat Dropboxissa, siksi Dropbox toivoo että käyttäjät ottaisivat käyttöön kaksivaiheisen tunnistamisen jossa hyödynnetään esimerkiksi puhelinta palveluun sisälle pääsemiseksi.

Ennen kaikkea kaikkien Dropbox käyttäjien kannattaisi vaihtaa palvelun salasana ja muistaa että samaa salasanaa pidä käyttää monessa eri palvelussa.

Salasanoja ei sovi myöskään kierrättää, vanha salasana on aina vanha salasana vaikka sitä ei toisessa palvelussa olisi aikaisemmin käyttänytkään.