Dropbox は元のハッキングを知っていましたが、 レポート マザーボード、しかし規模については知りませんでした。 同サイトは、6,800万以上のアカウントの電子メールアドレスとハッシュ化されたパスワードを含む、侵害されたデータの5GBのコピーを入手したと述べた。 匿名の「Dropbox 上級社員」がデータの信頼性を検証した。
おすすめ動画
同時に、haveibeenpwned.com のセキュリティ専門家である Troy Hunt 氏は、 これらの主張を裏付けた. 同氏は、このデータベースは Dropbox 上でたまたま動作する認証情報のコレクションではなく、非常に実際のハッキングの結果であると書いています。
「データ侵害に正規の Dropbox パスワードが含まれていることは疑いの余地がありません。このようなパスワードを偽造することは不可能です」 」と彼は言いましたが、Dropbox はユーザーのアカウントを強制的にリセットすることで、この状況に非常にうまく対処していると信じていると付け加えました。 パスワード。
Dropbox の信頼とセキュリティの責任者であるパトリック・ハイム氏は、影響を受ける可能性のあるすべてのユーザーに通知を行ったと述べた。 同氏は、これは予防措置であると述べたが、同社がリセットしたパスワードの数については明らかにしなかった。
Dropbox は後の声明で次のように明らかにしました。「私たちが確認した諜報数に基づくと、その情報数は 6,000 万以上の範囲にあることが確認できます。」
ハイム氏はさらに、Dropboxの認証情報を再利用している場合、また2要素認証を使用している場合でも、他のサイトでパスワードを変更するようユーザーに警告した。 同社は、影響を受けたアカウントで悪意のある活動が行われた形跡は確認されていないと付け加えた。
盗まれたパスワードは、攻撃者に漏洩しないようにハッシュ化されていました。 ただし、すべてが均等にハッシュ化されたわけではありません。 報告によると、6,800 万個のパスワードのうち 3,200 万個が bcrypt によってハッシュ化されました。 強力ですが、残りは SHA-1 でハッシュ化されており、徐々に時代遅れになり、簡単になっています。 割れ目。
2012 年にアカウントを持っていた Dropbox ユーザーであれば、パスワード リセット通知を受け取ったはずです。 そうでない場合は、安全を期すためにとにかくパスワードを変更し、他のサイトで再利用されているパスワードは必ず変更することをお勧めします。
編集者のおすすめ
- 友達との大規模なハッキングで 2 億 1,800 万件のアカウントのログイン情報が暴露
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
