משתמשי דרופבוקס, היזהרו: האקרים טוענים כי בידיהם שמות משתמש וסיסמאות ללא פחות מ-7 מיליון חשבונות בשירות. הלילה החל משתמש אנונימי להעלות לאתר PasteBin מקבצים של כמה מאות חשבונות בכל כמה שעות, כאשר הוא מבטיח באתר החברתי Reddit כי ישחרר עוד ועוד חשבונות תמורת תרומות במטבע הווירטואלי ביטקוין.
"הנה קבוצה נוספת של חשבונות דרופבוקס פרוצים מהפריצה הענקית של 7 מיליון חשבונות", הוא כתב באחת ההודעות. "יבואו עוד, המשיכו להראות תמיכה". בין התגובות ניתן למצוא משתמשים שטרחו לנסות את פרטי החשבונות שהודלפו ואישרו כי לפחות חלקם עובדים. משמעות הדבר היא שכל גולש יכול להשיג גישה לחשבונות של משתמשים ואף לנסות לפרוץ לחשבונות נוספים שלהם תוך שימוש בכתובות המייל והסיסמאות - מתוך הנחה שמשתמשים רבים אינם מקפידים על סיסמא שונה לכל שירות.
דרופבוקס, מצידה, מיהרה להודיע כי היא אינה אשמה בפריצה. "דרופבוקס לא נפרצה", אמרה החברה לתקשורת. "שמות המשתמש והסיסמאות נגנבו למרבה הצער משירותים אחרים, ששימשו לניסיונות התחברות לחשבונות דרופבוקס. איתרנו בעבר את ההתקפות הללו ורובן המוחלט של הסיסמאות שהועלו הוחפו זה מכבר. כל הסיסמאות הנותרות גם כן לא בתוקף". במקביל, החלה החברה בהליך איפוס סיסמא לכל כתובת מייל שמופיעה במאגר החשבונות המודלפים על ידי ההאקרים.
בבלוג החברה נכתב: "החדשות האחרונות לפיהן דרופבוקס נפרצה אינן נכונות. הדברים שלכם בטוחים" - הצהרה מוזרה, כאשר היא מגיעה יומיים בלבד לאחר שנחשף כי תקלה בתוכנת הסינכרון של החברה גרמה לאלפי לקוחות ברחבי העולם לאבד מיליוני קבצים. התקלה גרמה לכך שלקוחות שהגדירו קבצים מסוימים לסנכרון בין המחשב שלהם לשירות הענן איבדו גם את המקור וגם את הגיבוי.
עוד ב-NEXTER: