En tidslinje over Dropbox-sikkerhetsproblemer

Dropbox var den første tilgjengelige mainstream skylagringstjenesten og har brøytet vei for bransjen. Dessverre har den også gjort mange feiltrinn i årenes løp, hvorav det verste var Dropbox-bruddet i 2012, det største bransjen har sett. Vi har satt sammen denne tidslinjen over Dropbox-sikkerhetsproblemer slik at du selv kan avgjøre om dette fortsatt er leverandøren for deg.

Hvis du er klar til å ta steget etter å ha lest dette, kan du sjekke ut denne hurtigguiden for å slette Dropbox-kontoen din. Og til slutt, siden du vurderer et alternativ til Dropbox, deler vi også informasjon nedenfor om Proton Drive, som er mye sikrere.

• Dropbox-sikkerhetsbrudd: en tidslinje
  • 2011
  • 2012
  • 2013
  • 2017
  • 2018
  • 2022
• Hva kan du bruke i stedet for Dropbox?

Dropbox-sikkerhetsbrudd: en tidslinje

Dropbox ble startet i 2008 og har fra 2011 opplevd en form for brudd nesten hvert år siden den gang, selv om tempoet har avtatt noe i det siste. Likevel, når du skal bestemme deg for hvilken skylagringstjeneste du skal betro filene dine, er det viktig å se på historikken deres.

2011: Dropbox-passordfeil

Dropbox sin første skandale kom i juni 2011, bare tre år etter at det ble grunnlagt. Takket være en feil, ville Dropbox-systemet i en periode på omtrent fire timer godta ethvert passord(nytt vindu) du ga det, noe som betyr at hvem som helst kunne få tilgang til hvilken som helst konto så lenge de kjente brukernavnet eller e-posten — et godt argument for å bruke et sikkert brukernavn.

Når det er sagt, bør det bemerkes at det bare tok Dropbox-teamet fem minutter å fikse problemet etter at de ble varslet om det. Men i løpet av de fire timene sto hver eneste Dropbox-konto vidåpen. Det var ren flaks at ingen angripere fant ut om sårbarheten i det tidsrommet.

2012: Dropbox-brudd, 68 millioner passord kompromittert

I juli 2012 rapporterte(nytt vindu) Dropbox at noen brukernavn og passord ble stjålet fra andre nettsteder og deretter brukt for å få tilgang til Dropbox (en god grunn til å opprette sterke passord for hvert nettsted separat). Dropbox svarte med å distribuere sikkerhetstiltak for å gjøre uautorisert tilgang vanskeligere.

Så langt, alt vel, men i 2016 kom det frem at Dropbox ikke hadde fortalt hele historien(nytt vindu): Blant de som ble hacket i 2012 var en Dropbox-ansatt som også hadde brukt bedriftspassordet sitt på LinkedIn. Dette ga angriperne tilgang til Dropbox sine systemer.

Da historien ble kjent i 2016 – fire år etter det opprinnelige bruddet – kom det raskt frem at rundt 68 millioner brukere hadde blitt kompromittert, noe som gjorde det til det største hacket i historien for skylagring, og et av de største i internetthistorien, punktum. På toppen av det hele kom skandalen om Dropbox, et enormt selskap, som brukte fire år på å anerkjenne det fulle omfanget av skaden som var skjedd.

2013: PRISM-påstander

Da Edward Snowden i 2013 avslørte for avisen The Guardian at myndighetene i USA spionerte på folk over hele verden gjennom PRISM-programmet, var et av navnene(nytt vindu) som dukket opp Dropbox. Ifølge Snowden var selskapet ivrig etter å samarbeide med amerikanske myndigheter, og han kalte dem en «wannabe PRISM-partner(nytt vindu)».

Det er uklart om Dropbox noen gang ble med i PRISM-prosjektet – selskapet har alltid nektet for å ha gjort det – men det bør nok gi folk en pause at en hvilken som helst skylagringstjeneste blir beskrevet som entusiastisk etter å bli med i en massiv overvåkingskonspirasjon.

2017: Gjenoppståtte data

I januar 2017 opplevde noen Dropbox-brukere noe veldig merkelig: Filer de hadde slettet, i noen tilfeller for flere år siden, dukket plutselig opp igjen på Dropbox-kontoene deres. Etter noen undersøkelser fant Dropbox en feil(nytt vindu) som hadde sneket seg inn i koden og forhindret at filer og mapper ble slettet permanent.

Selv om det kan virke harmløst ved første øyekast, sletter du ofte filer av en grunn, og det faktum at mulige sensitive data kan ha fortsatt å eksistere som et gjenferd selv etter å ha blitt slettet, er et veldig seriøst problem. Igjen, ikke noe du ville forvente fra et selskap som Dropbox.

2018: Data delt uten samtykke

I juli 2018 ble en interessant Harvard-studie(nytt vindu) publisert, der samarbeidet mellom tusenvis av mennesker ble brukt som datapunkter for å fastslå hvordan team kan jobbe sammen. Spennende saker som kom opp med noen veldig originale funn. Dataene som ble brukt, var imidlertid data fra Dropbox, og personene involvert ble aldri spurt(nytt vindu) om de kunne brukes på denne måten.

Selv om dataene som ble brukt var anonymisert før de ble sendt til forskerne (noe som ikke ble gjort klart i den første versjonen av artikkelen), bør det likevel gjøre deg ukomfortabel at en tjeneste du har klarert med dataene dine, delte dem med tredjeparter uten ditt samtykke, anonymisert eller ikke.

På toppen av det hele kan du argumentere for at anonyme data ikke er så anonyme likevel, da det finnes måter å rekonstruere noens identitet på selv når navn er fjernet fra digitale mapper.

2022: Nettfiskingsangrepet vender tilbake

Den nyeste Dropbox-skandalen var i november 2022, da påloggingsinformasjonen til en Dropbox-ansatt nok en gang ble stjålet(nytt vindu) under et nettfiskingsangrep.

Denne gangen utga angriperne seg for å være GitHub, et nettsted der utviklere lagrer koden sin. I dette tilfellet stakk tyvene av med e-poster og passord som tilhørte både Dropbox-ansatte og kunder. Det bør også bemerkes at det var GitHub selv som flagget angrepet, ikke Dropbox.

Som svar uttalte Dropbox at kundefiler aldri var i fare, og det var heller ingen av kjerne-modulene, delene som utgjør Dropbox og som derfor kan true hele systemet hvis de blir eksponert. Flaks for dem, men det er en mager trøst for alle som fikk e-posten sin brukt av cyberkriminelle.

Hva kan du bruke i stedet for Dropbox?

Som tidslinjen ovenfor viser, kan Dropbox gjøre det mye bedre enn de gjør – og har gjort. Selv om det ikke er på LastPass-nivå av dårlig, har de dritet på draget ved mer enn én anledning. Ofte ble ikke omfanget og alvorlighetsgraden av hendelsene rapportert av Dropbox, noe som tyder på manglende bevissthet eller åpenhet. Og som oftest ble bruddene forårsaket av dårlig sikkerhetspraksis.

Spesielt er Dropbox sin mangel på ende-til-ende-kryptering urovekkende. Når en skylagringstjeneste beskytter filene dine med ende-til-ende-kryptering, betyr det at dataene dine blir kryptert på enheten din før de sendes til skyen. Eventuelle påfølgende brudd på skytjenerne vil ikke føre til at noen data blir eksponert. Vi går mer i detaljer om dette og mer i artikkelen vår om Dropbox-sikkerhet.

Det er med disse manglene hos de store leverandørene av skylagring i tankene at vi utviklet Proton Drive, et sikkert, ende-til-ende-kryptert alternativ som tilbyr toppmoderne sikkerhet og en behagelig brukeropplevelse i ett. Selv om vi skulle ønske å se dataene dine – noe vi ikke gjør, fordi forretningsmodellen vår er å beskytte ditt personvern – så har vi rett og slett ikke tilgang til dem uansett.

Dette løftet om personvern har stått i sentrum for Proton siden vi ble grunnlagt, og takket være støttespillerne våre har vi kunnet gjøre dette uten behov for ekstern finansiering. Så vår eneste forpliktelse er til deg, fellesskapet vårt.

Hvis det høres bra ut å bruke et sikkert og privat alternativ for skylagring, kan du bli med i Proton Drive gratis og få en smakebit på hvordan et privat internett kan være.