Sivu 1/1

Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 16.58
Kirjoittaja PKivireki
Ainakin 37 miljuunaa Dropboxin salasanaa karannut, mm. minun ja yhteistyökumppareideni tilien salasanat. Tarkistakaas omanne tuon linkin kautta:

https://dold.svt.se/

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.10
Kirjoittaja Sherukka
Kiitos!!! Dropbox oli minulla, ja ainut mitä sain heidän lähettämässä sähköpostissa tietooni että olisi heidän hallussaan.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.16
Kirjoittaja MacFinn
Useimmat käyttämäni osoitteet eivät ole listalla mukana. Ellei tämä ollut ovela tapa kerätä käyttäjätunnuksia, joiden salasanoja voi sitten alkaa murtaa...

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.16
Kirjoittaja Sherukka
Tuo on ruotsin television osoite (ja serti) ja tv-ohjelma.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.21
Kirjoittaja ikl
Yhden ison palvelun murtaminen monesti aiheuttaa ongelmia muissakin palveluissa, koska käyttäjät suosivat samoja käyttäjätunnuksia ja jopa salasanoja, mikä mahdollistaa muiden palvelujen password-reuse-murrot.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.22
Kirjoittaja Sherukka
ikl kirjoitti:Yhden ison palvelun murtaminen monesti aiheuttaa ongelmia muissakin palveluissa, koska käyttäjät suosivat samoja käyttäjätunnuksia ja jopa salasanoja, mikä mahdollistaa muiden palvelujen password-reuse-murrot.
Mulla onneksi eri salasanat. 8-)
EDIT: Dropbox kehoitti vaihtamaan salasanaa jo joskus tämän vuoden alkupuolella, joten tämä on hieman vanha uutinen!?

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 17.50
Kirjoittaja amanita
Tsekkasin omani ja muutama oli listalla, joten vaihdoin salasanat. Olivatkin jo olleet aika kauan, joten hyvä juttu ja kiitos vinkistä!

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 18.23
Kirjoittaja waiski
En tarkistanut, koska tuollaiset sivut eivät ole luotettavia. Lopetin Dropboxin, sitä oli kertynyt jo melkein 30Gb ilmaista. Yhteiselo päättyi kyyneliin... sorry see you go ;-). Heh bye bye

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 20.48
Kirjoittaja PKivireki
^Eihän tuo sivusto mitään salasanoja kysele, sähköpostiosoitteen vaan ja niitä nyt on maailmalla jos jonkin palvelun kautta levällään.

Minä en muista Dropboxin kehottaneen salasanan vaihtoon, enkä muista vaihtaneenikaan. No nyt ainakin tuli vaihdettua, mikä on aina joskus syytä tehdä joka tapauksessa.

Edit. näyttää olleen uutisoidun elokuun 31. tuo Dropboxin kehoitus, jos googleen laittaa "Dropbox password leak":
https://www.theguardian.com/technology/ ... ata-breach

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 20.57
Kirjoittaja homenamsi
Onko tämä nyt jotain v. 2012 kaappauksen jälkimaininkeja?

En muista saaneeni Dropboxilta mitään viestejä mistäänn uudesta tai vanhastakaan asiasta - hämärästi muistan joskus (ehkä 21012) jostain tarkistaneeni.

SVT-sivusto kuitenkin nappaa tunnukseeni kiinni, pariin muuhun kylläkään ei.

Tietoa!

EDIT: edellinen PK... viesti ei ollut kirjoittaessani näkyvissä.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 21.18
Kirjoittaja PKivireki
homenamsi kirjoitti:Onko tämä nyt jotain v. 2012 kaappauksen jälkimaininkeja?
Jossain sanotaan, että "on", mutta sitten taas tämä saitti:
https://www.troyhunt.com/the-dropbox-hack-is-real/

..sanoo 31.8., että:
Earlier today, Motherboard reported on what had been rumoured for some time, namely that Dropbox had been hacked. Not just a little bit hacked and not in that "someone has cobbled together a list of credentials that work on Dropbox" hacked either, but proper hacked to the tune of 68 million records.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 21.55
Kirjoittaja homenamsi
Mutta tämä ...svt.se ?

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 22.24
Kirjoittaja PKivireki
^Soon Ruottin yleisraadio, rouva laittoi linkin tuohon niitten uutiseen ja sitä myöden tuohon palveluun:
http://www.svt.se/nyheter/inrikes/tio-m ... e-pa-natet

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 22.35
Kirjoittaja ER
Dropboxiinkin saa muuten kaksivaiheisen kirjautumisen niin, että tekstarina tulee koodi. Kandee laittaa päälle.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 22.43
Kirjoittaja homenamsi
Toki tuon tiedän mutta mutta kun paikallisissa medioissa joutuu tottumaan siihen, että ne (tivi.fi, digitoday.fi, mtv.fi,...) täysin kritiikittömästi vain kaiuttavat ja linkkaavat muiden materiaalia - tehden välillä rajuja käännösvirheitä.

Eli herää kysymys mistä oikein on kysymys.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 22.49
Kirjoittaja PKivireki
Dropboxin corporate newssistä löytyy 25/31.8. tällainen postaus:
https://blogs.dropbox.com/dropbox/2016/ ... iles-safe/
UPDATE 8/31 at 2:15pm PT

Since our original post, there have been many reports about the exposure of 68 million Dropbox credentials from 2012. The list of email addresses with hashed and salted passwords is real, however we have no indication that Dropbox user accounts have been improperly accessed. We’re very sorry this happened and would like to clear up what’s going on.

Based on our analysis, the credentials were likely obtained in 2012. We first heard rumors about this list two weeks ago and immediately began our investigation. We then emailed all users we believed were affected and completed a password reset for anyone who hadn’t updated their password since mid-2012. This reset ensures that even if these passwords are cracked, they can’t be used to access Dropbox accounts.

If you signed up for Dropbox before mid-2012 and reused your password elsewhere, you should change it on those services. We recommend that you create strong, unique passwords, and enable two-step verification. Also, please be alert to spam or phishing because email addresses were included in the list.


If you signed up for Dropbox prior to mid-2012 and haven’t changed your password since, you’ll be prompted to update it the next time you sign in. We’re doing this purely as a preventive measure, and there is no indication that your account has been improperly accessed. We’re sorry for the inconvenience.
What do I need to do?

If prompted, all you need to do is choose a new and strong password. We provide a password strength meter to help you. If you don’t receive a prompt, you don’t need to do anything. However, for any of you who’ve used your Dropbox password on other sites, we recommend you change it on Dropbox and other services. We also recommend that you enable two-step verification.
Why we’re doing this

Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and salted passwords) that we believe was obtained in 2012. Our analysis suggests that the credentials relate to an incident we disclosed around that time.

Based on our threat monitoring and the way we secure passwords, we don’t believe that any accounts have been improperly accessed. Still, as one of many precautions, we’re requiring anyone who hasn’t changed their password since mid-2012 to update it the next time they sign in.
Our ongoing security practices

We have dedicated security teams that work to protect our services and monitor for compromises, abuse, and suspicious activity. We’ve implemented a broad set of controls including independent security audits and certifications, threat intelligence, and bug bounties for ethical hackers. In addition, we build open source tools such as zxcvbn, use bcrypt password hashing, and offer Universal 2nd Factor authentication to all users.
For more information

To learn more about keeping your account secure, please visit our security and privacy page. If you have any questions, feel free to contact password-reset-help@dropbox.com.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 24.11.2016 klo 23.05
Kirjoittaja homenamsi
Kiitos, ylläoleva selkiyttää itse asian ja järkevän huolestumisen tason.
If you signed up for Dropbox before mid-2012 and reused your password elsewhere, you should change it on those services.
Akateemiseksi kysymykseksi jäänee sitten svt.se:n esilletulo asiassa.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 25.11.2016 klo 9.26
Kirjoittaja Machist
Tätä se Hyppönenkin käyttää:
https://haveibeenpwned.com

"
Dropbox
In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt)."

Re: Dropboxin salasanat vuotaneet

Lähetetty: 25.11.2016 klo 15.29
Kirjoittaja PKivireki
^Ai-jaha, kiitos vaan: Adobe ID:kin salasana menee vaihtoon..

Re: Dropboxin salasanat vuotaneet

Lähetetty: 25.11.2016 klo 16.13
Kirjoittaja Hepo
Nykyään kaikkiin paikkoihin tulee laitettua eri salasana.

Dropboxiin vaihdoin, kun jokunen vuosi sitten kehoittivat vaihtamaan. Nyt löytyi tuolta oma maili.

Miksi muuten osalla on useampi dropbox tunnus?

Re: Dropboxin salasanat vuotaneet

Lähetetty: 25.11.2016 klo 16.32
Kirjoittaja homenamsi
Hepo kirjoitti:...
Miksi muuten osalla on useampi dropbox tunnus?
Olisiko jotain kikkailua maksuttomuuden kanssa - uudessa tunnuksessa on se maksuton kiintiö. Itselleen vinkin antamalla (toiseen sähköpostiosoitteeseen) saattoi saada bonustilaakin.

Re: Dropboxin salasanat vuotaneet

Lähetetty: 25.11.2016 klo 19.15
Kirjoittaja Sherukka
Niin, noilla todennäköisesti vuonna 2012 ollut salasana joka ei enää toimi jos olet sen jälkeen vaihtanut?

Re: Dropboxin salasanat vuotaneet

Lähetetty: 26.11.2016 klo 9.11
Kirjoittaja jakovski
Kannattaa kirjautua ulos ja tehdä "forgot password" sovelluksesta.