I dagarna har Dropbox agerat och medier har rapporterat kring stölden av inloggningsuppgifter till miljontals konton hos den populära molnlagringen Dropbox. Enligt Motherboard är 68,7 miljoner konton berörda (läs mer här).
Samtliga av dessa inloggningsuppgifter är e-postadresser och krypterade lösenord. Lösenorden visas med andra ord inte i klartext. Drygt hälften av dessa krypterade lösenord använder en gammal metod (SHA-1) med en adderad framslumpad sträng för att ytterligare försvåra avkrypteringsförsök. Nära hälften (knappt 32 miljoner) av inloggningsuppgifterna använder sig av en nyare och starkare kryptering som anses osannolik att knäcka.
Stölden av dessa nära 70 miljoner Dropbox-inloggningsuppgifter är den sjätte största genom åren. Den största är de nära 360 miljoner kontouppgifterna hos MySpace. Tvåa på denna dystra topplista är LindedIn med nära 165 miljoner uppgifter.
Även fast lösenorden är krypterade finns en risk att dessa kan knäckas någon gång i framtiden. Dropbox har agerat och skickat e-post (omkring 27 augusti 2016) till de användare som är berörda och uppmanar till omgående lösenordsbyte. Vet man med sig att det lösenordet man har använt hos Dropbox även gäller för andra tjänster på nätet är den en mycket god idé att passa på att byta lösenord även där. Börja med dina absolut viktigaste konton och fortsätt därefter i fallande skala.
Om hackarna har ett intresse av att försöka knäcka lösenorden eller bara är ute efter e-postadresserna för att kunna skicka spam är oklart. Det klassiska husmorstipset är som vanligt att ändra sina lösenord till olika tjänster då och då.
Nyttiga länkar:
haveibeenpwned.com – kolla om dina kontouppgifter på nätet är stulna
www.dropbox.com/security – Dropbox egen säkerhetsinformation