A Redditen hétfőn indítottak egy új fórumtémát: a felhasználó több linket is közzétett, amik több száz Dropbox-felhasználó nevét és jelszavát tartalmazó dokumentumokra mutattak.

Nem világos, a szivárogtató honnan szerezte a személyes adatokat, de azt elmondta, mi a célja. Közölte, hogy lesz még folytatás, de cserébe Bitcoin-adományokat kért.

Itt egy újabb adag feltört Dropbox-fiók, egy 7 000 000 felhasználót érintő hekkertámadásból. Ha többet is szeretnél látni, keress rá a [redacted]-en a Dropbox-feltörésre. Hamarosan több is lesz, kérjük a további támogatásotokat.

– áll az üzenetben.

A Reddit-felhasználók kipróbálták, hogy működnek-e a megosztott jelszavak, majd megállapították, hogy nem átverésről van szó: tényleg személyes adatok kerültek nyilvánosságra. Azt nem tudni, a hekkerek hogy jutottak hozzájuk, és azt sem, hogy hány ember lehet érintett a szivárogtatásban.

A Dropbox hivatalos közleménye szerint nem ők a hibásak a szivárgásért, hanem a külsős partnerek; valószínűleg tőlük szerezték meg az adatokat.

A Dropboxot nem törték fel. A sajnálatos módon ellopott felhasználóneveket és jelszavakat arra használták, hogy megkíséreljék a Dropbox-fiókokhoz való hozzáférést. Már korábban észleltük ezeket a támadásokat; a most közölt jelszavak túlnyomó többsége már rég érvényét vesztette. A megmaradt jelszavak ugyancsak elévültek.

– írta a Dropbox a Next Webhez eljuttatott közleményben. A cég szakértői azt tanácsolják, hogy gyanús tevékenység esetén mindig cseréljünk jelszót. A mostani elég jó alkalomnak tűnik.