Dropbox je znao za izvorni hak, javlja Matična ploča, ali nije bio svjestan razmjera. Stranica je rekla da je dobila kopiju od 5 GB kompromitiranih podataka koji su sadržavali adrese e-pošte i hashirane lozinke više od 68 milijuna računa. Neimenovani “stariji zaposlenik Dropboxa” provjerio je autentičnost podataka.
Preporučeni videozapisi
U isto vrijeme Troy Hunt, stručnjak za sigurnost iza haveibeenpwned.com, potkrijepio ove tvrdnje. Napisao je da ova baza podataka nije zbirka vjerodajnica koje slučajno rade na Dropboxu, već rezultat vrlo stvarnog hakiranja.
“Nema nikakve sumnje da povreda podataka sadrži legitimne lozinke za Dropbox, jednostavno ne možete izmisliti ovu vrstu stvari", rekao je, ali je dodao kako vjeruje da Dropbox vrlo dobro rješava situaciju prisilnim resetiranjem korisnika lozinke.
Patrick Heim, voditelj povjerenja i sigurnosti Dropboxa, rekao je da su svi potencijalno pogođeni korisnici obaviješteni. Rekao je da je to mjera predostrožnosti, ali nije precizirao koliko je lozinki kompanija poništila.
Dropbox je u kasnijoj izjavi pojasnio: "Možemo potvrditi da je na temelju naše inteligencije broj koji smo vidjeli u rasponu od 60+ mil."
Heim je nadalje upozorio korisnike da promijene svoje lozinke na drugim stranicama ako su ponovno upotrijebili svoje Dropbox vjerodajnice, pa čak i ako koriste dvofaktorsku provjeru. Tvrtka je dodala da nije vidjela nikakve dokaze zlonamjerne aktivnosti na pogođenim računima.
Lozinke koje su ukradene raspršene su kako bi se zaštitile od otkrivanja napadaču. Međutim, nisu svi jednako raspršeni. Navodno je bcrypt raspršio 32 milijuna od 68 milijuna lozinki, što se smatra dosta jak, ali ostatak je raspršen s SHA-1, koji postupno postaje zastario i lakši za pukotina.
Ako ste korisnik Dropboxa koji je imao račun 2012., trebali ste primiti obavijest o ponovnom postavljanju lozinke. Ako ne, možda ćete ipak htjeti promijeniti svoju lozinku kako biste bili sigurni, a svakako promijenite sve lozinke koje ste ponovno koristili na drugim stranicama.
Preporuke urednika
- Hakiranje Massive Words with Friends razotkriva 218 milijuna podataka za prijavu na račun
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
