Dropbox era a conoscenza dell'hacking originale, riferisce la scheda madre, ma non era consapevole della scala. Il sito ha affermato di aver ottenuto una copia da 5 GB dei dati compromessi che contenevano indirizzi e-mail e password crittografate di oltre 68 milioni di account. Un anonimo “dipendente senior di Dropbox” ha verificato l’autenticità dei dati.
Video consigliati
Allo stesso tempo Troy Hunt, il professionista della sicurezza dietro haveibeenpwned.com, ha sostenuto queste affermazioni. Ha scritto che questo database non è una raccolta di credenziali che funzionano su Dropbox, ma piuttosto il risultato di un vero e proprio hack.
“Non c’è alcun dubbio che la violazione dei dati contenga password Dropbox legittime, semplicemente non è possibile inventare questo tipo di cosa", ha detto, ma ha aggiunto che credeva che Dropbox stesse gestendo la situazione molto bene reimpostando forzatamente i dati degli utenti Le password.
Patrick Heim, responsabile della fiducia e della sicurezza di Dropbox, ha affermato che tutti gli utenti potenzialmente interessati sono stati avvisati. Ha affermato che si trattava di una misura precauzionale, ma non ha specificato quante password sono state reimpostate dall'azienda.
È stato in una dichiarazione successiva che Dropbox ha chiarito: "Possiamo confermare che, in base ai nostri dati di intelligence, abbiamo visto che è compreso tra oltre 60 milioni".
Heim ha inoltre avvisato gli utenti di modificare le proprie password su altri siti se hanno riutilizzato le proprie credenziali Dropbox e anche se utilizzano la verifica a due fattori. La società ha aggiunto di non aver riscontrato prove di attività dannose sugli account interessati.
Le password rubate sono state sottoposte ad hashing per proteggerle dalla rivelazione a un utente malintenzionato. Tuttavia, non tutti sono stati sottoposti ad hashing allo stesso modo. Secondo quanto riferito, 32 milioni di 68 milioni di password sono state sottoposte ad hashing tramite bcrypt, il che è considerato un problema forte, ma il resto è stato sottoposto ad hashing con SHA-1, che sta gradualmente diventando obsoleto e più facile da usare crepa.
Se sei un utente Dropbox che disponeva di un account nel 2012, dovresti aver ricevuto una notifica di reimpostazione della password. In caso contrario, potresti voler cambiare comunque la tua password per essere sicuro e sicuramente cambiare qualsiasi password riutilizzata su altri siti.
Raccomandazioni degli editori
- L'hacking di Massive Words with Friends espone 218 milioni di dettagli di accesso all'account
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
