Το Dropbox γνώριζε το αρχικό hack, αναφέρει το Motherboard, αλλά δεν γνώριζε την κλίμακα. Ο ιστότοπος είπε ότι έλαβε ένα αντίγραφο 5 GB των παραβιασμένων δεδομένων που περιείχαν διευθύνσεις email και κατακερματισμένους κωδικούς πρόσβασης περισσότερων από 68 εκατομμυρίων λογαριασμών. Ένας ανώνυμος «ανώτερος υπάλληλος του Dropbox» επαλήθευσε την αυθεντικότητα των δεδομένων.
Προτεινόμενα βίντεο
Την ίδια στιγμή ο Troy Hunt, ο επαγγελματίας ασφαλείας πίσω από το haveibeenpwned.com, υποστήριξε αυτούς τους ισχυρισμούς. Έγραψε ότι αυτή η βάση δεδομένων δεν είναι μια συλλογή διαπιστευτηρίων που τυχαίνει να λειτουργούν στο Dropbox αλλά μάλλον το αποτέλεσμα ενός πολύ πραγματικού hack.
«Δεν υπάρχει καμία αμφιβολία ότι η παραβίαση δεδομένων περιέχει νόμιμους κωδικούς πρόσβασης Dropbox, απλά δεν μπορείτε να δημιουργήσετε αυτό το είδος του πράγματος», είπε, αλλά πρόσθεσε ότι πιστεύει ότι το Dropbox χειριζόταν την κατάσταση πολύ καλά κάνοντας αναγκαστική επαναφορά των χρηστών. κωδικούς πρόσβασης.
Ο Πάτρικ Χάιμ, επικεφαλής εμπιστοσύνης και ασφάλειας του Dropbox, είπε ότι όλοι οι χρήστες που ενδέχεται να επηρεαστούν έχουν ειδοποιηθεί. Δήλωσε ότι ήταν ένα προληπτικό μέτρο, αλλά δεν διευκρίνισε πόσους κωδικούς πρόσβασης επαναφέρθηκαν από την εταιρεία.
Σε μια μεταγενέστερη δήλωση, το Dropbox διευκρίνισε: «Μπορούμε να επιβεβαιώσουμε ότι με βάση τον αριθμό νοημοσύνης μας που έχουμε δει είναι στο εύρος των 60+ mil».
Ο Heim προειδοποίησε περαιτέρω τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους σε άλλους ιστότοπους εάν έχουν επαναχρησιμοποιήσει τα διαπιστευτήριά τους στο Dropbox και ακόμη και αν χρησιμοποιούν επαλήθευση δύο παραγόντων. Η εταιρεία πρόσθεσε ότι δεν έχει δει στοιχεία κακόβουλης δραστηριότητας σε λογαριασμούς που επηρεάζονται.
Οι κωδικοί πρόσβασης που είχαν κλαπεί κατακερματίστηκαν για να προστατευθούν από την αποκάλυψη σε έναν εισβολέα. Ωστόσο, δεν κατακερματίστηκαν όλοι εξίσου. Σύμφωνα με πληροφορίες, 32 εκατομμύρια από τα 68 εκατομμύρια κωδικούς πρόσβασης κατακερματίστηκαν από το bcrypt, κάτι που θεωρείται αρκετά ισχυρό, αλλά τα υπόλοιπα κατακερματίστηκαν με το SHA-1, το οποίο σταδιακά γίνεται ξεπερασμένο και πιο εύκολο ρωγμή.
Εάν είστε χρήστης του Dropbox που είχε λογαριασμό το 2012, θα πρέπει να έχετε λάβει μια ειδοποίηση επαναφοράς κωδικού πρόσβασης. Εάν όχι, μπορεί να θέλετε να αλλάξετε τον κωδικό πρόσβασής σας ούτως ή άλλως για να είστε ασφαλείς και σίγουρα να αλλάξετε τυχόν επαναχρησιμοποιούμενους κωδικούς πρόσβασης σε άλλους ιστότοπους.
Συστάσεις των συντακτών
- Η παραβίαση του Massive Words with Friends αποκαλύπτει 218 εκατομμύρια στοιχεία σύνδεσης λογαριασμού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
