Dropbox věděl o původním hacku, hlásí Základní deska, ale nevěděl o rozsahu. Stránka uvedla, že získala 5GB kopii napadených dat, která obsahovala e-mailové adresy a hashovaná hesla k více než 68 milionům účtů. Nejmenovaný „vyšší zaměstnanec Dropboxu“ ověřil pravost dat.
Doporučená videa
Zároveň Troy Hunt, bezpečnostní profesionál za haveibeenpwned.com, podpořili tato tvrzení. Napsal, že tato databáze není sbírkou přihlašovacích údajů, které náhodou fungují na Dropboxu, ale spíše výsledkem velmi reálného hacku.
„Není pochyb o tom, že únik dat obsahuje legitimní hesla k Dropboxu, tento druh si prostě nemůžete vyrobit. věci,“ řekl, ale dodal, že věří, že Dropbox situaci řeší velmi dobře tím, že nutí uživatele resetovat hesla.
Patrick Heim, vedoucí oddělení důvěry a bezpečnosti Dropboxu, uvedl, že všichni potenciálně postižení uživatelé byli informováni. Uvedl, že šlo o preventivní opatření, ale neupřesnil, kolik hesel společnost resetovala.
V pozdějším prohlášení Dropbox objasnil: "Můžeme potvrdit, že na základě našeho zpravodajského čísla, které jsme viděli, je v rozsahu 60+ mil."
Heim dále varoval uživatele, aby změnili svá hesla na jiných webech, pokud znovu použili své přihlašovací údaje k Dropboxu, a to i v případě, že používají dvoufaktorové ověření. Společnost dodala, že na dotčených účtech nezaznamenala žádné důkazy o škodlivé činnosti.
Hesla, která byla ukradena, byla zahašována, aby byla chráněna před odhalením útočníkovi. Ne všechny však byly hashovány stejně. Údajně bylo 32 milionů z 68 milionů hesel hašováno pomocí bcrypt, což je považováno za docela dost silný, ale zbytek byl hašován pomocí SHA-1, který se postupně stává zastaralým a snadněji proveditelný crack.
Pokud jste uživatelem Dropboxu, který měl účet v roce 2012, měli byste obdržet oznámení o obnovení hesla. Pokud ne, možná budete chtít změnit své heslo pro jistotu a určitě změnit všechna znovu použitá hesla na jiných stránkách.
Doporučení redakce
- Hack Massive Words with Friends odhaluje 218 milionů přihlašovacích údajů k účtu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
