Hanya dua hari sesudah peringatan Snowden, sebuah thread di forum Reddit mengarah ke tautan ke berkas yang berisi ratusan username dan password pengguna Dropbox dalam format plain text alias tak terenkripsi.
Yang lebih mengerikan, pengguna anonim tersebut meminta bayaran dalam Bitcoin jika Anda menginginkan informasi akun lainnya. Dia mengaku memiliki 7 juta akun pengguna Dropbox.
Tak lama sesudah berita ini meluas, Dropbox menyampaikan klarifikasi bahwa layanan mereka tak pernah diretas.
"Username dan password ini dicuri dari layanan lain dan digunakan untuk mencoba log in ke akun Dropbox. Kami sebelumnya telah mendeteksi serangan ini dan sebagian besar password yang dipublikasikan telah kedaluarsa sekarang," kata Dropbox seperti dikutip dari The Next Web.
Dropbox mengatakan, mereka me-reset password ketika mendeteksi aktivitas mencurigakan dalam akun-akun yang dibocorkan tersebut beberapa bulan lalu.
0 comments:
Post a Comment