Dropbox, czyli jedna z najbardziej popularnych usług tzw. chmur danych, przeżywa obecnie dość trudne chwile. Wczoraj wieczorem w sieci pojawiły się doniesienia o wykradzeniu danych logowania do tego serwisu około 7 milionów użytkowników. Część z nich zostało opublikowanych w serwisie Pastebin.

Dropbox zaprzecza jednak doniesieniom, że miało miejsce włamanie na jego serwery. Według usługodawcy są to dane logowania do innych serwisów, które zostały następnie wykorzystane podczas prób logowania do Dropboksa właśnie. Dropbox nie wie jednak z których serwisów zostały one wykradzione. Informuje także, że wykrył próby ich wykorzystania jeszcze przed opublikowaniem tych danych przez domniemanego włamywacza. Większość z opublikowanych haseł miała zostać przez usługodawcę unieważniona. Trzeba jednak pamiętać, że na obecną chwilę opublikowano jedynie niewielki fragment danych logowania z listy 7 milionów użytkowników. Przynajmniej niektóre z nich pozwalały na zalogowanie się do serwisu. I choć Dropbox dość szybko je unieważnił, to jednak pozostała ich część dalej nie została ujawniona i może być wykorzystana przez domniemanego włamywacza.

Warto regularnie zmieniać hasła wykorzystywane do logowania w różnych usługach i serwisach internetowych i korzystać z dwustopniowej weryfikacji, jeśli tylko jest dostępna.

Źródła: _ Re/code, _ ArsTechnica, _ Dropbox_