Dropbox teadis algsest häkkimisest, teatab emaplaat, kuid polnud mastaabist teadlik. Sait teatas, et sai 5 GB suuruse koopia rikutud andmetest, mis sisaldasid enam kui 68 miljoni konto e-posti aadresse ja räsiparoole. Nimetu "Dropboxi vanemtöötaja" kontrollis andmete autentsust.
Soovitatavad videod
Samal ajal saidi haveibeenpwned.com taga turvaproff Troy Hunt toetas neid väiteid. Ta kirjutas, et see andmebaas ei ole volikirjade kogu, mis lihtsalt juhtub Dropboxis töötama, vaid pigem väga tõelise häkkimise tulemus.
"Pole mingit kahtlust, et andmerikkumine sisaldab seaduslikke Dropboxi paroole, te lihtsalt ei saa seda sorti välja mõelda asjadest," ütles ta, kuid lisas, et ta usub, et Dropbox saab olukorraga väga hästi hakkama, kui kasutaja sunniviisiliselt lähtestab paroolid.
Dropboxi usaldus- ja turvajuht Patrick Heim ütles, et kõiki potentsiaalselt mõjutatud kasutajaid on teavitatud. Ta märkis, et see oli ettevaatusabinõu, kuid ei täpsustanud, kui palju paroole ettevõte lähtestas.
Dropbox selgitas hilisemas avalduses: "Võime kinnitada, et meie luureandmete põhjal on see vahemikus 60+ miljonit."
Lisaks hoiatas Heim kasutajaid, et nad muudaksid oma paroole teistel saitidel, kui nad on oma Dropboxi mandaate uuesti kasutanud ja isegi kui nad kasutavad kahefaktorilist kinnitamist. Ettevõte lisas, et ta ei ole näinud ühtegi tõendit mõjutatud kontodel pahatahtliku tegevuse kohta.
Varastatud paroolid räsiti, et kaitsta neid ründajale paljastamise eest. Neid kõiki ei räsitud aga võrdselt. Väidetavalt räsiti 68 miljonist paroolist 32 miljonit bcryptiga, mida peetakse küllaltseks tugev, kuid ülejäänud räsiti SHA-1-ga, mis on järk-järgult aegunud ja hõlpsamini teostatav pragu.
Kui olete Dropboxi kasutaja, kellel oli konto 2012. aastal, oleksite pidanud saama parooli lähtestamise teatise. Kui ei, siis võiksite oma parooli ohutuse tagamiseks ikkagi muuta ja kindlasti muuta ka korduvkasutatavaid paroole teistel saitidel.
Toimetajate soovitused
- Massive Words with Friends häkkimine paljastab 218 miljonit konto sisselogimisandmeid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
