通过Dropbox的回复更新了Pacific 8:30。

在匿名信息共享站点上发布了数百名涉嫌Dropbox的用户名和密码。

以上:据称从Dropbox被盗的用户名和密码样本。

图像

表观黑客声称已抓住6,937,081个密码,今天发布了400个用户名密码对的“预告片”。他们要求捐赠比特币并承诺根据他们收到的大量虚拟货币来释放更多密码。用户名以字母顺序出现在[email protected]上以字母顺序排列,并以[email protected]结尾。

然而,Dropbox说,黑客是虚假的。该公司向我们的询问提供了这项回复:

Dropbox没有被黑客攻击。不幸的是,这些用户名和密码从其他服务中窃取并尝试登录Dropbox帐户。我们之前检测到这些攻击,并且张贴的绝大多数密码已过期一段时间。所有其他剩余的密码也已过期。

随后,Pastebin上出现了另外两个“甜菜”。

Reddit线程首先提到了大约三个小时前的表观泄漏。reddit用户首次提交链接后来表示文件中的用户名和密码实际上是工作。

Dropbox于10月9日发布了对网络钓鱼诈骗的警告。

虽然这个黑客可能不是合法的,但即使Dropbox说它已经很久以前过期了大部分密码,而且reddit上的某人声称密码确实工作的事实是关注的。

更改密码是安全的,这可能是一个好主意 - 特别是如果在多个站点上使用相同的密码 - 并启用双重身份验证,那么现在支持哪个Dropbox。

通过下一个网络