I sidste uge fortalte jeg dig det Dropbox anbefaler at ændre adgangskoder brugere, der ikke har gjort dette siden 2012, i midten er et hack af det berømte netværk. Virksomheden udtalte, at problemet ikke er stort, og at brugerne ikke er i fare, men virkeligheden er meget anderledes.
Mere præcist, i løbet af de sidste par dage dukkede data fra ikke mindre end 68,680,741 Dropbox-brugerkonti op på internettet, så problemet er ekstremt. Oplysningerne kommer fra en 5 GB fil, der indeholder disse data, og en senior Dropbox-medarbejder bekræftede, at den er 100 % reel, så problemet er ekstremt stort for virksomheden.
32 millioner af disse Dropbox-kontoadgangskoder er beskyttet med et system kaldet bcrypt og vil næppe blive dekrypteret af hackere. De resterende 36 adgangskoder er krypteret ved hjælp af et SHA-1-system, men der er tilføjet et unikt tilfældigt tal til dem, så det bliver ikke så nemt at knække dem.
Selvom teoretisk set alle Dropbox-brugere er sikre, er det desværre svært at sige, hvor mange mennesker der faktisk blev negativt påvirket af hacket. Alligevel er datatyveri af 68 millioner Dropbox-konti et stort problem og sætter spørgsmålstegn ved det sikkerhedsniveau, som virksomhedens servere har, som har hundreder af millioner af brugere.
