Een hacker zegt de gebruikersnamen en wachtwoorden van ruim 7 miljoen Dropbox-gebruikers te hebben bemachtigd. Op de website Reddit werd vandaag een voorproefje geplaatst van enkele honderden gebruikersgegevens, en de hacker zegt Bitcoins te willen om verder te lekken.
De hacker plaatste linkjes naar 4 bestanden op Pastebin, met daarom een paar honderd gebruikersnamen en wachtwoorden in plain text. Volgens de uploaders is het een voorproefje, want hij claimt veel meer gegevens in zijn bezit te hebben.
Werkt
Enkele bezoekers van Reddit gingen meteen met de gegevens aan de slag en meldden kort daarna dat de inloggegevens ook echt werken.
Derde partij?
Het is niet duidelijk waar de gebruiksgegevens precies vandaan komen. In een verklaring zegt Dropbox dat er geen lek bij hen bekend is. Wel is aan een groot aantal gebruikers een paar maanden geleden gevraagd hun wachtwoord te wijzigen, toen er verdachte inlogpogingen op de server te vinden waren.
Waarschijnlijk is er een dienst gehackt die gebruikers zelf aan Dropbox hebben gekoppeld. In ieder geval doe je er zelf goed aan om zo snel mogelijk je Dropbox-wachtwoord te veranderen.
Dit verhaal wordt uitgebreid