Dropbox har bekräftat att en stor uppsättning användaruppgifter finns tillgängliga online tack vare ett säkerhetsbrott som skedde under 2012 - och därför måste användarna av tjänsten som anmälde sig före mitten av det året ändra sina lösenord.

I förra veckan rekommenderades dessa långtidseanvändare av Dropbox att byta lösenord "rent som förebyggande åtgärd" - om de inte ändrats sedan 2012 - och nu har orsaken till det flyttat fram, med företaget bekräftat att detaljer om cirka 68 miljoner användare har äventyras.

Dessa detaljer består av e-postadresser till kontoägare plus hashed och saltade lösenord.

Dropbox sa att den trodde att den här läckan kan spåras tillbaka till en händelse som offentliggjordes i juli 2012, där en anställdes konto öppnades med ett stuligt lösenord och att personalkontot innehöll ett dokument med användaradresser (även om det inte nämnts lösenord på tid).

Lösenordsanmälan

Om du påverkas nästa gång du loggar in på Dropbox, blir du uppmanad att uppdatera ditt lösenord och välja en ny av tydliga skäl. Så om du inte har loggat in någon tid, bäst avskyr och gör det nu. (I alla fall borde du redan ha fått ett meddelande från företaget som ber dig att göra det).

Och om du återanvände det Dropbox-lösenordet någon annanstans (vilket är självklart hemskt säkerhetspraxis just på grund av incidenter som dessa), gå och ändra även dessa konton. Och tänk på att få dig en lösenordschef ...

Dropbox sa att det inte tror att någon av de aktuella kontona faktiskt har nåts av en outsider, baserat på dess hotövervakningsprocesser och de starka säkerhetsåtgärder som tillämpas på lösenorden.

Användare kanske vill överväga att aktivera tvåstegsverifiering för sitt Dropbox-konto - och för alla viktiga onlinekonton där den är tillgänglig - så även om en skadlig part lyckas knäcka ett lösenordsbrott, kommer de fortfarande inte kunna bryta sig in i ditt konto.

Via: PC World

  • Det är därför vi alla brukar använda våra kroppar än lösenord