![dropbox-ipad-640]()
![dropbox_314827031]()
Layanan penyimpanan berbasis awan, Dropbox, dikabarkan kebobolan. Beberapa hari yang lalu di sebuah situs berbagi informasi anonim bernama Pastebin, ditampilkan sekitar 400 username dan password yang disebut dari pemilik akun di Dropbox yang dibobol oleh hacker.
Ratusan nama yang ditampilkan hacker tersebut hanya sebagai ‘teaser’ karena si hacker mengklaim dia telah berhasil mencuri hampir 7 juta username dan password dari Dropbox, atau tepatnya 6.937.081. Tentu saja ada tuntutan yang diajukan hacker jika semua username dan password tidak mau ditampilkan semua. Hacker tersebut menuntut donasi di Bitcoin dan berjanji akan melepas lebih banyak password berdasar berapa banyak uang virtual yang mereka dapatkan. Username yang sudah dimunculkan sendiri ditampilkan berdasar abjad yang dimulai dari
benitacran@btinternet.com dan diakhiri dengan
bigjoetownsend@hotmail.com.
![hacker dropbox]()
Setelah pengumuman tersebut, hanya ada 0.0001BTC atau sekitar 5 sen dari Dolar Australia, yang sudah didepositokan di Bitcoin. Contoh password yang ditampilkan hacker sendiri tampil dalam kata dan angka dasar semacam ‘junior33’ atau ‘pa55word’ dan tanpa string panjang yang rumit yang mungkin mengindikasikan bahwa ini adalah serangan brute-force.
Menanggapi hal ini, pihak Dropbox menyangkal dan menyatakan bahwa hack tersebut palsu. Pihak Dropbox menjelaskan bahwa Dropbox belum dihack. Username dan password yang ditampilkan tersebut sayangnya dicuri dari layanan lain dan digunakan dalam upaya untuk masuk ke akun Dropbox. Pihak Dropbox sebelumnya juga telah mendeteksi serangan ini dan mayoritas password yang diposting oleh hacker tersebut telah expired selama beberapa waktu, demikian juga dengan password yang juga telah expired.
Meskipun aksi hack ini belum pasti, bagi Anda pengguna layanan Dropbox sangat disarankan untuk mengganti password sekarang juga dan mengatur dua faktor otentifikasi. Dua faktor tersebut membutuhkan dua piranti mobile yang berbeda untuk menerima PIN 6 digit unik dalam waktu yang bersamaan. Selain itu Anda sebaiknya juga mulai mengganti password dari akun Anda yang lain selain Dropbox, untuk berjaga-jaga.
Layanan penyimpanan berbasis awan, Dropbox, dikabarkan kebobolan. Beberapa hari yang lalu di sebuah situs berbagi informasi anonim bernama Pastebin, ditampilkan sekitar 400 username dan password yang disebut dari pemilik akun di Dropbox yang dibobol oleh hacker.
Ratusan nama yang ditampilkan hacker tersebut hanya sebagai ‘teaser’ karena si hacker mengklaim dia telah berhasil mencuri hampir 7 juta username dan password dari Dropbox, atau tepatnya 6.937.081. Tentu saja ada tuntutan yang diajukan hacker jika semua username dan password tidak mau ditampilkan semua. Hacker tersebut menuntut donasi di Bitcoin dan berjanji akan melepas lebih banyak password berdasar berapa banyak uang virtual yang mereka dapatkan. Username yang sudah dimunculkan sendiri ditampilkan berdasar abjad yang dimulai dari benitacran@btinternet.com dan diakhiri dengan bigjoetownsend@hotmail.com.
Setelah pengumuman tersebut, hanya ada 0.0001BTC atau sekitar 5 sen dari Dolar Australia, yang sudah didepositokan di Bitcoin. Contoh password yang ditampilkan hacker sendiri tampil dalam kata dan angka dasar semacam ‘junior33’ atau ‘pa55word’ dan tanpa string panjang yang rumit yang mungkin mengindikasikan bahwa ini adalah serangan brute-force.
Menanggapi hal ini, pihak Dropbox menyangkal dan menyatakan bahwa hack tersebut palsu. Pihak Dropbox menjelaskan bahwa Dropbox belum dihack. Username dan password yang ditampilkan tersebut sayangnya dicuri dari layanan lain dan digunakan dalam upaya untuk masuk ke akun Dropbox. Pihak Dropbox sebelumnya juga telah mendeteksi serangan ini dan mayoritas password yang diposting oleh hacker tersebut telah expired selama beberapa waktu, demikian juga dengan password yang juga telah expired.
Meskipun aksi hack ini belum pasti, bagi Anda pengguna layanan Dropbox sangat disarankan untuk mengganti password sekarang juga dan mengatur dua faktor otentifikasi. Dua faktor tersebut membutuhkan dua piranti mobile yang berbeda untuk menerima PIN 6 digit unik dalam waktu yang bersamaan. Selain itu Anda sebaiknya juga mulai mengganti password dari akun Anda yang lain selain Dropbox, untuk berjaga-jaga.