Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Hacker hævder at have stjålet millioner af Dropbox-koder

En hacker hævder at have stjålet informationer om op mod syv mio. brugerkonti på netlagertjenesten Dropbox. Selv afviser Dropbox, at selskabets tjeneste har været udsat for et hack.

En hacker har angiveligt hacket op mod syv millioner brugerkonti på Dropbox, der er en internetbaseret lagertjeneste, hvor brugerne kan opbevare dokumenter og andre filer og udveksle dem med andre.

Vedkommende har angiveligt allerede delt hundredvis af brugernavne og kodeord til Dropbox på en anonym delingstjeneste - og hævder at være i besiddelse af informationer fra op mod syv millioner konti, skriver nyhedsbureauet Reuters.

Det er endnu uvist, om der er tale om reelle brugernavne og adgangskoder til Dropbox, der afviser, at selskabets tjenester har været udsat for et hack.

»Brugernavnene og kodeordene er desværre blevet stjålet fra andre internettjenester og brugt til at forsøge at logge ind på Dropbox-konti. Vi har tidligere opdaget disse angreb, og langt størstedelen af kodeordene, der er blevet lækket, har været udløbet i noget tid. Alle de resterende kodeord er ligeledes udløbet,« meddeler en talsmand fra Dropbox til Reuters.

Den amerikanske internettjeneste skriver da også på sin officielle blog, at beskrivelserne af et angiveligt hack er usande - og understreger, at brugernes data er sikre.

»De brugernavne og adgangskoder, der refereres til, er stjålet fra urelaterede tjenester, ikke fra Dropbox. Hackere har herefter brugt de stjålne informationer til at forsøge at logge in på sider rundt omkring på internettet, herunder Dropbox,« skriver Dropbox i blogindlægget og understreger, at selskabet har foranstaltninger, der sporer det, hvis der sker mistænkelig login-aktivitet, og hvis det sker vil adgangskoder bliver nulstillet.

Hackeren har ifølge amerikanske Venturebeat mere præcist hævdet at være i besiddelse af 6.937.081 passwords og allerede lækket 400 brugernavne med tilhørende kodeord til brugerkonti på Dropbox. Nu forsøger vedkommende at indhente donationer i den virtuelle valuta Bitcoin til at gennemføre sit mål om at lække flere koder.

Den anonyme hævdede hacker kommer på banen i kølvandet oven på det meget omtalte læk af billeder delt på chatappen Snapchat.

I fredags begyndte spekulationerne på internettet om, at hackere skulle være i besiddelse af op mod 200.000 billeder, der var blevet delt i appen, som tilbyder brugerne at udveksle beskeder, som automatisk sletter sig selv igen, få sekunder efter de er blevet åbnet af modtageren.

I det tilfælde menes der at være tale om et hack af en anden app Snapsaved, der er blevet udviklet til at omgå den automatiske sletning - og gemme de billeder, man modtager. Altså også et hack, der ikke er sket via selskabets egen tjeneste, men via en anden tjeneste.

Der er fortsat forskellige meldinger om, hvor stort et omfang af billedmaterialet, der er blevet lækket på internettet, ligesom materialet hurtigt bliver slettet, de steder, hvor bidder af det indtil videre er blevet delt. Hackerne havde fredag advaret om, at alt materialet ville blive delt søndag sammen med en database, hvor der kunne søge efter indhold på baggrund af telefonnumre, men det er uklart, hvor meget af materialet, der er blevet delt, og der har endnu ikke været meldinger om en database.

Hen over weekenden gik der da også spekulationer om, at måske slet ikke var tale om et læk. Der er dog flere, der angiver at have set dele af materialet. På samme måde har der allerede også være spekulationer om, hvorvidt der er tale om et hack af Dropbox - og været forskellige meldinger for og imod.

Forleden var Dropbox selv ude og advare brugere mod »phising«. Det skete i forbindelse med årsdagen »National Cybersecurity Awareness Month« og var altså et ærinde, der gik ud på at skabe opmærksomhed omkring, hvordan man sikrer sig på internettet.

I den forbindelse har selskabet lavet en guide til, hvad brugerne bør være opmærksomme på - og heri opfordres de blandt andet til generelt at benytte såkaldt »two step verification« på de tjenester, der tilbyder det.

Hermed vil man, hvis nogen forsøger at logge ind på ens konto fra en computer, man ikke har angivet som en enhed, man stoler på, blive bedt om at benytte en firecifret kode, som bliver tilsendt brugerens mobil. Dermed skal hackeren have adgang til brugerens mobiltelefon for at kunne tilgå kontoen.

 

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.