Att hålla reda på användaruppgifter är lättare sagt än gjort. Senaste i raden att drabbas av läckor är den välkända molnlagringstjänsten Dropbox, där miljontals användare nu kan behöva tvingas byta lösenord för att hålla inkräktare borta.

Under natten publicerades användarnamn och lösenord för 400 användare på tjänsten. Angriparen lovar dessutom att publicera fler i utbyte mot Bitcoin-donationer. Totalt ska det handla om uppgifter för hela 6 937 081 användare.

Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We’d previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have been expired as well.

Till The Next Web uppger Dropbox att det inte handlar om något direkt intrång utan att läckan härrör från tredjepartstjänster. Attacken ska vara känd sedan tidigare och Dropbox uppges redan spärrat berörda användarkonton, vilket innebär att lösenordet måste bytas ut.

SweClockers rekommenderar alla användare att välja lösenord med omsorg och att undvika vanliga ord som lätt går att hitta i ordlistor. Det är även lämpligt att variera lösenord mellan olika webbplatser och tjänster för att minimera skadorna vid eventuella intrång.