Miljoonien Dropbox-tilien tiedot päätyivät varkaiden käsiin

Pastebin-verkkopalvelussa on julkaistu satoja Dropbox-pilvipalvelun käyttäjien kirjautumistietoja. Vuotajan mukaan hänen hallussa on yhteensä seitsemän miljoonan käyttäjän kirjautumistiedot, joita hän aikoo julkaista sitä mukaa kun hän saa bitcoin-lahjoituksia.

Dropboxin edustajan mukaan palvelua ei ole kuitenkaan murrettu, vaan käyttäjien tiedot on onnistuttu kähveltämään kolmansien osapuolien tarjoamien palveluiden kautta. Yhtiön mukaan hyökkääjä on aiemmin yrittänyt kirjautua vuodettuihin käyttäjätileihin, minkä havaitsemisen jälkeen käyttäjätilien salasanat uusittiin. Dropboxin mukaan vuodetut salasanat ovat ehtineet jo vanheta.

Business Insider huomauttaa, että salasanojen uusiminen koskee vain Pastebin-palvelussa julkaistuja tietoja. Jos vuotaja puhuu totta, saattaa hänellä olla vielä hallussa miljoonia toimivia käyttäjätunnus-salasana-pareja. Dropbox ei kertonut monenko käyttäjän salasanat on uusittu.

Viime viikolla noin 200 000 Snapchat-viestiä vuoti kolmannen osapuolen palvelun kautta.

Päivitys. Selvennetty uusittuja salasanoja koskevaa kohtaa.

• tietomurto
• Dropbox
• tietovuoto