ड्रॉपबॉक्स को मूल हैक के बारे में पता था, रिपोर्ट मदरबोर्ड, लेकिन पैमाने के बारे में पता नहीं था। साइट ने कहा कि उसे छेड़छाड़ किए गए डेटा की 5GB प्रति प्राप्त हुई जिसमें 68 मिलियन से अधिक खातों के ईमेल पते और हैश किए गए पासवर्ड शामिल थे। एक अनाम "वरिष्ठ ड्रॉपबॉक्स कर्मचारी" ने डेटा की प्रामाणिकता की पुष्टि की।
अनुशंसित वीडियो
उसी समय, hasibeenpwned.com के पीछे सुरक्षा समर्थक ट्रॉय हंट, इन दावों का समर्थन किया. उन्होंने लिखा कि यह डेटाबेस क्रेडेंशियल्स का एक संग्रह नहीं है जो ड्रॉपबॉक्स पर काम करता है, बल्कि एक बहुत ही वास्तविक हैक का परिणाम है।
“इसमें कोई संदेह नहीं है कि डेटा उल्लंघन में वैध ड्रॉपबॉक्स पासवर्ड शामिल हैं, आप इस प्रकार का निर्माण नहीं कर सकते हैं बात का, "उन्होंने कहा, लेकिन उन्होंने कहा कि उनका मानना है कि ड्रॉपबॉक्स उपयोगकर्ताओं को बलपूर्वक रीसेट करके स्थिति को बहुत अच्छी तरह से संभाल रहा है पासवर्ड.
ड्रॉपबॉक्स के ट्रस्ट और सुरक्षा प्रमुख पैट्रिक हेम ने कहा कि सभी संभावित प्रभावित उपयोगकर्ताओं को सूचित कर दिया गया है। उन्होंने कहा कि यह एक एहतियाती कदम था, लेकिन यह नहीं बताया कि कंपनी ने कितने पासवर्ड रीसेट किए थे।
बाद के एक बयान में ड्रॉपबॉक्स ने स्पष्ट किया: "हम पुष्टि कर सकते हैं कि हमारी खुफिया संख्या के आधार पर हमने जो देखा है वह 60+ मिल रेंज में है।"
हेम ने आगे उपयोगकर्ताओं को चेतावनी दी कि यदि उन्होंने अपने ड्रॉपबॉक्स क्रेडेंशियल्स का पुन: उपयोग किया है, और भले ही वे दो-कारक सत्यापन का उपयोग करते हैं, तो अन्य साइटों पर अपने पासवर्ड बदल लें। कंपनी ने कहा कि उसे प्रभावित खातों पर दुर्भावनापूर्ण गतिविधि का कोई सबूत नहीं मिला है।
जो पासवर्ड चुराए गए थे उन्हें किसी हमलावर के सामने प्रकट होने से बचाने के लिए हैश किया गया था। हालाँकि, वे सभी समान रूप से हैशेड नहीं थे। कथित तौर पर, 68 मिलियन पासवर्ड में से 32 मिलियन को बीक्रिप्ट द्वारा हैश किया गया था, जो काफी माना जाता है मजबूत, लेकिन शेष को SHA-1 के साथ मिलाया गया था, जो धीरे-धीरे पुराना होता जा रहा है और इसे बनाना आसान हो गया है दरार।
यदि आप एक ड्रॉपबॉक्स उपयोगकर्ता हैं जिसका खाता 2012 में था, तो आपको पासवर्ड रीसेट अधिसूचना प्राप्त होनी चाहिए थी। यदि नहीं, तो आप सुरक्षित रहने के लिए अपना पासवर्ड बदलना चाह सकते हैं, और निश्चित रूप से अन्य साइटों पर दोबारा उपयोग किए गए पासवर्ड को भी बदल सकते हैं।
संपादकों की सिफ़ारिशें
- मैसिव वर्ड्स विद फ्रेंड्स हैक से 218 मिलियन अकाउंट लॉगिन विवरण उजागर हो गए
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
