Dropbox kendte til det originale hack, rapporterer bundkort, men var ikke klar over omfanget. Siden sagde, at det fik en 5 GB kopi af de kompromitterede data, der indeholdt e-mail-adresser og hash-kodeord til mere end 68 millioner konti. En unavngiven "senior Dropbox-medarbejder" bekræftede ægtheden af dataene.
Anbefalede videoer
På samme tid Troy Hunt, sikkerhedsproffen bag haveibeenpwned.com, bakket op om disse påstande. Han skrev, at denne database ikke er en samling af legitimationsoplysninger, der tilfældigvis virker på Dropbox, men snarere resultatet af et meget reelt hack.
"Der er ingen som helst tvivl om, at databruddet indeholder legitime Dropbox-adgangskoder, du kan simpelthen ikke fremstille denne slags af ting," sagde han, men tilføjede, at han mente, at Dropbox håndterede situationen meget godt ved at tvinge brugernes nulstilling. adgangskoder.
Patrick Heim, Dropbox's chef for tillid og sikkerhed, sagde, at alle potentielt berørte brugere er blevet underrettet. Han sagde, at det var en sikkerhedsforanstaltning, men han specificerede ikke, hvor mange adgangskoder, der blev nulstillet af virksomheden.
Det var i en senere erklæring, at Dropbox præciserede: "Vi kan bekræfte, at baseret på vores efterretningsnummer, vi har set, er i 60+ mil rækkevidde."
Heim advarede yderligere brugere om at ændre deres adgangskoder på andre websteder, hvis de har genbrugt deres Dropbox-legitimationsoplysninger, og selvom de bruger to-faktor-bekræftelse. Virksomheden tilføjede, at den ikke har set beviser for ondsindet aktivitet på berørte konti.
Adgangskoderne, der blev stjålet, blev hashed for at beskytte dem mod at blive afsløret for en angriber. De var dog ikke alle lige hashed. Efter sigende blev 32 millioner af 68 millioner adgangskoder hashed af bcrypt, hvilket anses for ganske stærk, men resten blev hashed med SHA-1, som efterhånden er forældet og lettere at sprække.
Hvis du er en Dropbox-bruger, der havde en konto i 2012, skulle du have modtaget en meddelelse om nulstilling af adgangskode. Hvis ikke, vil du måske alligevel ændre din adgangskode for at være på den sikre side, og helt sikkert ændre eventuelle genbrugte adgangskoder på andre websteder.
Redaktørens anbefalinger
- Massive Words with Friends-hack afslører 218 millioner kontologinoplysninger
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
