Lebih dari 68 juta akun Dropbox terkena peretasan

Catatan Dropbox
aradafotografi/Shutterstock
Minggu lalu Dropbox menyarankan pengguna dengan akun dari sekitar atau sebelum tahun 2012 untuk mengubah kata sandinya. Hal ini terjadi karena peretasan yang terjadi sekitar empat tahun lalu menyusupi sekitar 68 juta akun, dan baru sekarang tingkat serangannya menjadi jelas.

Dropbox mengetahui peretasan aslinya, lapor Motherboard, tetapi tidak mengetahui skalanya. Situs tersebut mengatakan pihaknya memperoleh salinan 5GB dari data yang disusupi yang berisi alamat email dan kata sandi hash lebih dari 68 juta akun. Seorang “karyawan senior Dropbox” yang tidak disebutkan namanya memverifikasi keaslian data tersebut.

Video yang Direkomendasikan

Pada saat yang sama Troy Hunt, ahli keamanan di balik haveibeenpwned.com, mendukung klaim ini. Dia menulis bahwa database ini bukanlah kumpulan kredensial yang kebetulan berfungsi di Dropbox, melainkan hasil peretasan yang sangat nyata.

“Tidak ada keraguan apa pun bahwa pelanggaran data tersebut berisi kata sandi Dropbox yang sah, Anda tidak dapat mengarang kata sandi semacam ini hal ini,” katanya, namun menambahkan bahwa ia yakin Dropbox menangani situasi ini dengan sangat baik dengan menyetel ulang secara paksa pengguna kata sandi.

Patrick Heim, kepala kepercayaan dan keamanan Dropbox, mengatakan semua pengguna yang berpotensi terkena dampak telah diberitahu. Ia menyatakan hal itu sebagai tindakan pencegahan, namun tidak merinci berapa banyak kata sandi yang direset oleh perusahaan.

Dalam pernyataan berikutnya Dropbox mengklarifikasi: “Kami dapat mengonfirmasi bahwa berdasarkan data intelijen yang kami lihat, jumlahnya berada di kisaran 60+ juta.”

Heim lebih lanjut memperingatkan pengguna untuk mengubah kata sandi mereka di situs lain jika mereka telah menggunakan kembali kredensial Dropbox mereka, dan bahkan jika mereka menggunakan verifikasi dua faktor. Perusahaan menambahkan bahwa mereka tidak melihat bukti adanya aktivitas jahat pada akun yang terpengaruh.

Kata sandi yang dicuri di-hash untuk melindunginya agar tidak diungkapkan kepada penyerang. Namun, tidak semuanya di-hash secara merata. Dilaporkan, 32 juta dari 68 juta kata sandi di-hash oleh bcrypt, yang dianggap cukup kuat, tetapi sisanya di-hash dengan SHA-1, yang secara bertahap menjadi ketinggalan jaman dan lebih mudah dilakukan retakan.

Jika Anda pengguna Dropbox yang memiliki akun pada tahun 2012, Anda seharusnya menerima pemberitahuan pengaturan ulang kata sandi. Jika tidak, Anda mungkin ingin mengubah kata sandi Anda agar aman, dan tentu saja mengubah kata sandi yang digunakan kembali di situs lain.

Rekomendasi Editor

  • Peretasan Massive Words with Friends mengungkap 218 juta detail login akun

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.