68 millió Dropbox-felhasználó jelszava szivárgott ki

Ismét nagyobb adatszivárgásra derült fény az elmúlt hónapok esetei után, 2012-ben több mint 68 millió Dropbox-felhasználó adatát sikerült ellopniuk hackereknek. A lopott adatokat a napokban kezdték el árusítani a sötét weben. Az adatcsomagot egy felhasználó fedezte fel, majd küldte el a Motherboard portálnak.

A Dropbox 2012-ben ugyan közzétette, hogy rendszerükből e-mail címeket sikerült ellopni, de akkor nem említették azt, hogy egyben a jelszavakhoz is hozzájutottak a támadók.

A haveibeenpwned.com üzemeltetője, Troy Hunt biztonsági szakértő megerősítette az adatok hitelességét, köztük megtalálta felesége fiókját is. Az oldal listáján ez hatodik legnagyobb ilyen adatlopás, egészen pontosan 68 648 009 felhasználót érint. A lista első öt helyén vannak a MySpace, LinkedIn, Badoo és VKontakte oldalakat ért adatszipkázó támadások,

ahogy a Tumblrt ért támadásra is.

Az oldalon bárki ellenőrizheti saját emailcímével, hogy érintett-e a lopásban, de a Dropbox is kiküldte a jelszócserére felszólító üzeneteket a napokban. Igaz, az ellopott jelszavak titkosítva vannak, hashelés is védi azokat,

A Dropbox nem mellesleg kétlépcsős azonosítást is használ, amelynek lehetőségével érdemes minél több felhasználónak élni.

Egyedi, erős jelszó kell

Az elmúlt fél évben szinte minden hónapra jutott hír valamilyen nagy hackelésről. Nemrég a Myspace-ről lopták el 360 millió felhasználó adatát, valamint 100 millió LinkedIn-jelszó is kiszivárgott, amit még 2012-ben loptak el.

A szivárgások veszélye, hogy a felhasználók

így azzal tovább próbálkozhatnak a rosszakarók. Így sikerült feltörni Mark Zuckerberg Pinterestjét, valamint Twitter-fiókját is, amihez a LinkedIn-szivárgáskor kikerült jelszavát használták.