Förra veckan uppmanade lagringstjänsten Dropbox de användare som registrerat sig på tjänsten innan 2012 att byta sina lösenord. Detta efter att man upptäckt att en stor databas med stulna e-postadresser och lösenord cirkulerade på nätet.

Är dina lösenord i någon annans händer? Om 30 sekunder vet du.

Sent i går bekräftade Dropbox att det rör sig om hela 68 miljoner användaruppgifter, vilket gör att intrånget får betraktas som långt större än man först trott. Cyberkriminella ska ha lagt beslag på inloggningsuppgifterna redan 2012, och Dropbox är förtegna med detaljer kring hur själva intrånget gått till.

Haveibeenpwned
På Haveibeenpwned.com kan du se om ditt Dropbox-lösenord fanns med bland de som stals för fyra år sedan. Det gjorde denna skribents.

"Inte bara lite hackade...utan ett riktigt superhack", kommenterade säkerhetsexperten Troy Hunt. Han ligger bakom den populära sajten Have I Been Pwned? där användare kan kontrollera om deras känsliga uppgifter hamnat i händerna på fel människor. Sajten har nu listat Dropbox-intrånget som ett av de allra största.

Dropbox har givetvis vidtagit nödvändiga åtgärder, och följde under förra veckan upp sin uppmaning med att återställa lösenordet för berörda konton. Här kan du se om dina inloggningsuppgifter fanns med bland de som stals vid intrånget 2012.

Uppdatering: Patrick Heim, säkerhetschef på Dropbox, kommenterar incidenten så här i ett uttalande:

– Det rör sig inte om en ny säkerhetsincident och det finns inga indikationer på att de berörda Dropbox-användarnas konton ska ha utsatts för olovliga inloggningar. Vår analys bekräftar att det rör sig om krypterade lösenord som läckte ut under första halvan av 2012. Vi kan också bekräfta att lösenordsåterställningarna vi genomförde förra veckan har återställt kontonas skyddsgrad. Även om de krypterade lösenorden skulle knäckas så kan de ändå inte användas för att logga in på Dropbox-kontona. Återställningen påverkar enbart de användare som registrerat sig innan första halvåret 2012 och inte ändrat sina lösenord sedan dess.

Heim fortsätter med en uppmaning:

– Även om Dropbox-lösenorden nu är säkrade bör de som använder samma lösenord på andra sajter och tjänster se till att byta även där. Gör lösenorden starka och unika, och slå på ståstegsverifiering där det är möjligt. De som fått mejl från Dropbox bör även vara uppmärksamma på spam och phishingförsök.