Dropbox tiesi alkuperäisestä hakkeroinnista, raportoi emolevy, mutta ei ollut tietoinen mittakaavasta. Sivusto kertoi saaneensa 5 Gt: n kopion vaarantuneista tiedoista, jotka sisälsivät yli 68 miljoonan tilin sähköpostiosoitteita ja tiivistettyjä salasanoja. Nimeämätön "vanhempi Dropbox-työntekijä" vahvisti tietojen aitouden.
Suositellut videot
Samaan aikaan Troy Hunt, haveibeenpwned.comin tietoturva-ammattilainen, tuki näitä väitteitä. Hän kirjoitti, että tämä tietokanta ei ole kokoelma tunnistetietoja, jotka vain sattuvat toimimaan Dropboxissa, vaan pikemminkin erittäin todellisen hakkeroinnin tulos.
"Ei ole epäilystäkään siitä, että tietomurto sisältää laillisia Dropbox-salasanoja, et yksinkertaisesti voi keksiä tällaista asioista", hän sanoi, mutta lisäsi uskovansa, että Dropbox hoiti tilanteen erittäin hyvin pakottamalla käyttäjien nollaus. salasanat.
Patrick Heim, Dropboxin luottamus- ja tietoturvapäällikkö, sanoi, että kaikille mahdollisille käyttäjille on ilmoitettu. Hän sanoi, että se oli varotoimenpide, mutta ei tarkentanut, kuinka monta salasanaa yritys nollasi.
Myöhemmässä lausunnossa Dropbox selvensi: "Voimme vahvistaa, että näkemämme tiedustelulukumme perusteella on yli 60 miljoonan luokkaa."
Heim varoitti lisäksi käyttäjiä vaihtamaan salasanansa muilla sivustoilla, jos he ovat käyttäneet uudelleen Dropbox-tunnistetietojaan ja vaikka he käyttävät kaksivaiheista vahvistusta. Yhtiö lisäsi, että se ei ole nähnyt todisteita haitallisesta toiminnasta kyseisillä tileillä.
Varastetut salasanat tiivistettiin, jotta ne eivät paljastuisi hyökkääjälle. Niitä kaikkia ei kuitenkaan hajautettu samalla tavalla. Raporttien mukaan 32 miljoonaa 68 miljoonasta salasanasta tiivistettiin bcryptillä, mitä pidetään melkoisena vahva, mutta loput tiivistettiin SHA-1:llä, joka on vähitellen vanhentumassa ja helpompaa crack.
Jos olet Dropbox-käyttäjä, jolla oli tili vuonna 2012, sinun olisi pitänyt saada salasanan palautusilmoitus. Jos ei, voit silti vaihtaa salasanasi varmuuden vuoksi ja varmasti vaihtaa uudelleen käytetyt salasanat muilla sivustoilla.
Toimittajien suositukset
- Massive Words with Friends -hakkerointi paljastaa 218 miljoonaa tilin kirjautumistietoa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
