Dropbox знаеше за оригиналния хак, съобщава Motherboard, но не беше наясно с мащаба. Сайтът съобщи, че е получил копие от 5 GB на компрометираните данни, които съдържат имейл адреси и хеширани пароли на повече от 68 милиона акаунта. Неназован „старш служител на Dropbox“ потвърди автентичността на данните.
Препоръчани видеоклипове
В същото време Трой Хънт, специалистът по сигурността зад haveibeenpwned.com, подкрепи тези твърдения. Той написа, че тази база данни не е колекция от идентификационни данни, които случайно работят в Dropbox, а по-скоро резултат от много реален хак.
„Няма никакво съмнение, че пробивът на данни съдържа легитимни пароли за Dropbox, вие просто не можете да измислите този вид на нещо“, каза той, но добави, че според него Dropbox се справят много добре със ситуацията, като принудително нулират потребителските пароли.
Патрик Хайм, ръководител на отдела за доверие и сигурност на Dropbox, каза, че всички потенциално засегнати потребители са уведомени. Той заяви, че това е предпазна мярка, но не уточни колко пароли са били нулирани от компанията.
В по-късно изявление Dropbox пояснява: „Можем да потвърдим, че въз основа на нашето разузнаване числото, което видяхме, е в диапазона от 60+ милиона.“
Хейм допълнително предупреди потребителите да променят паролите си на други сайтове, ако са използвали повторно своите идентификационни данни за Dropbox и дори ако използват двуфакторна проверка. Компанията добави, че не е видяла доказателства за злонамерена дейност в засегнатите акаунти.
Откраднатите пароли бяха хеширани, за да бъдат предпазени от разкриване на нападател. Въпреки това, те не всички бяха хеширани еднакво. Съобщава се, че 32 милиона от 68 милиона пароли са хеширани от bcrypt, което се счита за доста силни, но останалите бяха хеширани с SHA-1, който постепенно остарява и е по-лесен за пукнатина.
Ако сте потребител на Dropbox, който е имал акаунт през 2012 г., трябва да сте получили известие за повторно задаване на парола. Ако не, може все пак да промените паролата си, за да сте на сигурно място, и със сигурност сменете всички повторно използвани пароли на други сайтове.
Препоръки на редакторите
- Хакването на Massive Words with Friends разкрива 218 милиона данни за вход в акаунта
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
