7 triệu tên người dùng và mật khẩu của người dùng Dropbox bị rò rĩ

Dịch vụ lưu trữ trực tuyến phổ biến Dropbox vừa bị hack. Hàng loạt các thông tin đăng tải trên Pastebin cho rằng có chứa thông tin đăng nhập của hàng trăm tài khoản Dropbox. Những người đăng tải khẳng định có 6.937.081 thông tin tài khoản tổng cộng bị xâm nhập.

Người dùng Reddit đã kiểm tra một số thông tin bị rò rĩ, họ vừa mới xác nhận rằng có ít nhất một số tài khoản trong số chúng vẫn còn hoạt động. Dropbox dường như có một số lượng lớn tất cả các tài khoản được lập ra để thiết lập lại trên các bài đăng Pastebin, mặc dù vậy có các mật khẩu của những tài khoản khác không hề xuất hiện để thiết lập lại.

Những kẻ tin tặc tuyên bố họ sẽ phát hành nhiều bộ đôi tên người dùng và mật khẩu hơn nếu họ nhận được sự đóng góp đến địa chỉ Bitcoin của họ.

Chúng tôi yêu cầu Dropbox đưa ra lời nhận xét. Trong thời gian này, một cách khôn ngoan là có thể thay đổi mật khẩu của Dropbox sang một mật khẩu bảo mật mạnh hơn và đặc biệt nếu có thể xác thực qua 2 yếu tố. Tuy nhiên, hiện tại dịch vụ này đang gặp sự cố về quá trình xử lý thay đổi mật khẩu trong một thời gian chính xác.

Cập nhật: Dropbox vừa gởi đến chúng tôi lời công bố như sau:

“Dropbox không bị hack. Chỉ là tên người dùng và mật khẩu không may bị đánh cắp bởi từ các dịch vụ khác và đã được sử dụng để cố gắng đăng nhập vào tài khoản của Dropbox. Trước đó, chúng tôi phát hiện ra các kẻ tấn công này và phần lớn các mật khẩu quan trọng được công bố đã hết hạn trong hiện tại. Tất cả các mật khẩu còn lại cũng bị hết hạn. “

Nguồn bài viết : arstechnica.com