Den populære internettjeneste Dropbox indrømmer nu, at den har været udsat for et hackerangreb.

Det skriver firmaet på sin blog.

Dels har en eller flere hackere brugt et stjålet kodeord til at få adgang til en af Dropbox's medarbejderes konto, hvor der lå et dokument med mailadresser på nogle af tjenestens brugere.

Og dels er brugernavn og kodeord, der er stjålet fra andre tjenester på internettet, blevet brugt til at få adgang til kunders personlige konti.

Sidstnævnte skal dreje sig om et »mindre antal«, som nu er blevet kontaktet, oplyser Dropbox, der foretager nogle ændringer for at gøre den online harddisk mere sikker.

Klagede over reklame
Sikkerhedsbristen blev opdaget, da flere brugere meddelte Dropbox, at de modtog uønsket reklame fra e-mail-adresser, der så ud til at tilhøre tjenestens medarbejdere.

DOKUMENTATIONLæs Dropbox's blog her(eksternt link)

Reklamerne var skrevet på tysk, engelsk og hollandsk og reklamerede for hjemmesider med gambling-aktiviteter - og var primært rettet mod EU-borgere.

Henvendelsen fra brugerne fik Dropbox til at hyre et sikkerhedshold, der skulle undersøge problemet. Så sent som 21. juli meddelte firmaet ifølge computerworld.com, at man ikke havde fundet nogen sikkerhedsbrist.

LÆS MERETest: Her er tre gratis lagertjenester, der gemmer dine data

Internetsikkerhedsfirmaet Sophos skriver i en pressemeddelelse oven på indrømmelsen fra Dropbox:

»Dropbox-hændelsen understreger vigtigheden af at have forskellige koder til hver hjemmeside. I takt med at folk lægger mere fortrolig information på nettet, giver det hackerne et større incitament til at hacke kontoer«, siger Graham Cluley, der er seniorkonsulent hos Sophos.

Tager initiativer
Dropbox skriver på bloggen, at den vil gennemføre nogle nye tiltag inden for et par uger.

• Dropbox vil kræve dobbelt-identifikation, når brugere logger sig på. Det kan for eksempel blive det almindelige kodeord, der skal støttes op med en midlertidig kode, der sendes til brugerens mobiltelefon.
• Nye automatiske mekanismer, der skal opdage mistænkelig adfærd, som kan være et hackerangreb.
• En underside, hvor brugerne kan se alle de gange, der er blevet logget ind på deres konto.
• I nogle tilfælde vil Dropbox bede sine brugere om at ændre kodeord, hvis det for eksempel er et almindelig brugt kodeord eller ikke er blevet ændret i lang tid.

LÆS OGSÅRettigheds-jungle: Hvem ejer dine data i skyen?

Dropbox opfordrer samtidig sine brugere til at forbedre sikkerheden ved ikke at bruge samme kodeord til flere tjenester på internettet.

Dropbox er flere gange blevet kritiseret for at yde en for dårlig sikkerhed.

Blandt andet indrømmede tjenesten sidste år, at der havde været en brist, som betød, at det i mindst fire timer var muligt at logge på alle tjenestens konti uden at kende kodeordet.