Netko je u ponedjeljak navečer na Redditu objavio mnoštvo linkova na datoteke koje navodno sadrže ukradena korisnička imena i lozinke s Dropboxa. Nekoliko korisnika objavilo je postove u kojima su utvrdili da su lozinke bile ispravne u vrijeme kada su objavljene.
Anton Mityagin, iz Dropboxova sigurnosnog tima, napisao je na blogu da serveri kompanije nisu bili hakirani.
"Nedavni novinski članci koji tvrde da je Dropbox hakiran nisu istiniti. Vaše stvari su sigurne. Korisnička imena i lozinke koji su navedeni u ovim člancima su ukradeni s nepovezanih servisa, ne s Dropboxa. Napadači su onda koristili ove ukradene podatke i pokušavali se prijaviti na web stranice diljem interneta, uključujući i Dropbox. Imamo mjere za otkrivanje aktivnosti sumnjivih prijava i automatski resetiramo lozinke kada se to dogodi.
Napadi kao što je ovaj su jedan od razloga zašto snažno potičemo korisnike da ne koriste iste lozinke na različitim servisima. Za dodatnu razinu sigurnosti mi uvijek preporučujemo verifikaciju vašeg računa u dva koraka."
Blog je kasnije ažuriran s podatkom da lozinke koje su kasnije objavljene online ne pripadaju postojećim Dropbox računima.
Kompanija je za The Next Web rekla da su sumnjivu aktivnost u vezi s nekim od povezanih računa primjetili prije nekoliko mjeseci i da su tada automatski resetirati lozinke.
Za promjenu lozinke, prijavite se na svoj Dropbox račun, kliknite na svoje ime i odaberite "Settings". Zatim, kliknite na tipku "Security". Također možete omogućiti dvostruku provjeru, odnosno dvostruku verifikaciju vašeg računa koja će od vas zahtijevati ili mobitel ili aplikaciju. Kod će biti poslan na mobitel ili aplikaciju kad god - bili vi haker ili ne - pokušate pristupiti svom računu preko novog uređaja.
Sigurnosna stranica će vam pokazati sve uređaje koji su spojeni na vaš račun, kao i one koji su trenutno prijavljeni.
Neki Dropbox računi bili su kompromitirani 2012. godine, kada su web stranice tzv. trećih strana ugrozile sigurnost Dropbox lozinki.