Dropbox-მა იცოდა ორიგინალური ჰაკის შესახებ, იუწყება Motherboard, მაგრამ არ იცოდა მასშტაბის შესახებ. საიტმა განაცხადა, რომ მან მოიპოვა გატეხილი მონაცემების 5 GB ასლი, რომელიც შეიცავდა ელ. ფოსტის მისამართებს და 68 მილიონზე მეტი ანგარიშის გაშიშებულ პაროლს. უსახელო "Dropbox-ის უფროსმა თანამშრომელმა" გადაამოწმა მონაცემების ავთენტურობა.
რეკომენდებული ვიდეოები
ამავე დროს ტროი ჰანტი, უსაფრთხოების პროფესიონალი haveibeenpwned.com-ის უკან, დაამტკიცეს ეს პრეტენზიები. მან დაწერა, რომ ეს მონაცემთა ბაზა არ არის რწმუნებათა სიგელების კოლექცია, რომელიც უბრალოდ მუშაობს Dropbox-ზე, არამედ ძალიან რეალური ჰაკის შედეგია.
”ეჭვგარეშეა, რომ მონაცემთა გარღვევა შეიცავს Dropbox-ის ლეგიტიმურ პაროლებს, თქვენ უბრალოდ არ შეგიძლიათ შექმნათ ასეთი სახის რაც შეეხება“, - თქვა მან, მაგრამ დასძინა, რომ მას სჯეროდა, რომ Dropbox ძალიან კარგად უმკლავდებოდა სიტუაციას მომხმარებლების იძულებით გადატვირთვის გზით. პაროლები.
პატრიკ ჰეიმმა, Dropbox-ის ნდობისა და უსაფრთხოების ხელმძღვანელმა, თქვა, რომ ყველა პოტენციურად დაზარალებული მომხმარებელი ეცნობა. მან განაცხადა, რომ ეს იყო სიფრთხილის ზომა, მაგრამ არ დაუკონკრეტებია, რამდენი პაროლი გადააყენა კომპანიამ.
მოგვიანებით განცხადებაში Dropbox-მა განმარტა: „ჩვენ შეგვიძლია დავადასტუროთ, რომ ჩვენი დაზვერვის რიცხვიდან გამომდინარე, რომელიც ვნახეთ, არის 60+ მილის დიაპაზონში“.
ჰეიმმა ასევე გააფრთხილა მომხმარებლები შეცვალონ თავიანთი პაროლები სხვა საიტებზე, თუ მათ ხელახლა გამოიყენეს თავიანთი Dropbox სერთიფიკატები და მაშინაც კი, თუ ისინი იყენებენ ორფაქტორიან გადამოწმებას. კომპანიამ დასძინა, რომ მას არ უნახავს მავნე მოქმედების მტკიცებულება დაზარალებულ ანგარიშებზე.
მოპარული პაროლები გახეხილი იყო თავდამსხმელისთვის გამჟღავნებისგან დასაცავად. თუმცა, ისინი ყველა ერთნაირად როდი იყო გაშლილი. გავრცელებული ინფორმაციით, 68 მილიონი პაროლიდან 32 მილიონი გაშიფრულია bcrypt-ის მიერ, რაც საკმაოდ ითვლება ძლიერი, მაგრამ დარჩენილი ნაწილი გაშიშვლდა SHA-1-ით, რომელიც თანდათანობით ხდება მოძველებული და უფრო ადვილი ბზარი.
თუ თქვენ ხართ Dropbox-ის მომხმარებელი, რომელსაც ჰქონდა ანგარიში 2012 წელს, პაროლის გადატვირთვის შესახებ შეტყობინება უნდა მიიღოთ. თუ არა, შეიძლება დაგჭირდეთ თქვენი პაროლის შეცვლა მაინც, რათა უსაფრთხოდ იყოთ და რა თქმა უნდა შეცვალოთ ხელახლა გამოყენებული პაროლი სხვა საიტებზე.
რედაქტორების რეკომენდაციები
- Massive Words with Friends-ის ჰაკი ასახავს 218 მილიონი ანგარიშის შესვლის დეტალებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
