A Dropbox tudott az eredeti feltörésről, számol be az alaplapról, de nem volt tisztában a léptékkel. Az oldal azt közölte, hogy megszerezte a feltört adatok 5 GB-os másolatát, amely több mint 68 millió fiók e-mail címét és kivonatolt jelszavát tartalmazta. Egy meg nem nevezett „vezető Dropbox alkalmazott” ellenőrizte az adatok hitelességét.
Ajánlott videók
Ugyanakkor Troy Hunt, a haveibeenpwned.com biztonsági szakembere, alátámasztotta ezeket az állításokat. Azt írta, hogy ez az adatbázis nem olyan hitelesítő adatok gyűjteménye, amelyek véletlenül működnek a Dropboxon, hanem egy nagyon valós hack eredménye.
„Semmi kétségtelen, hogy az adatvédelmi incidens legitim Dropbox jelszavakat tartalmaz, egyszerűen nem lehet ilyet kitalálni. – mondta, de hozzátette, hogy szerinte a Dropbox nagyon jól kezeli a helyzetet a felhasználók erőszakos visszaállításával. jelszavakat.
Patrick Heim, a Dropbox bizalmi és biztonsági vezetője elmondta, hogy minden potenciálisan érintett felhasználót értesítettek. Kijelentette, hogy ez elővigyázatossági intézkedés volt, de nem pontosította, hány jelszót állított vissza a cég.
A Dropbox egy későbbi nyilatkozatában pontosította: „Megerősíthetjük, hogy az általunk látott intelligenciaszámunk alapján a 60 millió feletti tartományba esik.”
Heim továbbá figyelmeztette a felhasználókat, hogy módosítsák jelszavaikat más webhelyeken, ha újra felhasználták a Dropbox hitelesítő adataikat, és még akkor is, ha kéttényezős ellenőrzést használnak. A cég hozzátette, hogy nem talált bizonyítékot rosszindulatú tevékenységre az érintett fiókokon.
Az ellopott jelszavakat kivonatolták, hogy megvédjék őket attól, hogy a támadó felfedje őket. Azonban nem mindegyiket egyformán hasították ki. Állítólag 68 millió jelszóból 32 milliót kivonatolt a bcrypt, ami elég jónak számít erős, de a maradék SHA-1-gyel lett kivonatolva, amely fokozatosan elavulttá és könnyebbé válik rés.
Ha Ön Dropbox-felhasználó, akinek 2012-ben volt fiókja, akkor kapnia kellett volna egy jelszó-visszaállítási értesítést. Ha nem, akkor a biztonság kedvéért mindenképpen módosítani szeretné a jelszavát, és minden bizonnyal módosítani kell a más webhelyeken újra használt jelszavakat.
Szerkesztői ajánlások
- A Massive Words with Friends feltörése 218 millió fiók bejelentkezési adatot fed fel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
