Dropbox는 원래 해킹을 알고 있었고, 보고서 마더보드, 그러나 규모를 인식하지 못했습니다. 이 사이트는 6,800만 개가 넘는 계정의 이메일 주소와 해시 비밀번호가 포함된 손상된 데이터의 5GB 사본을 확보했다고 밝혔습니다. 이름이 알려지지 않은 'Dropbox 고위 직원'이 데이터의 진위를 확인했습니다.
추천 동영상
동시에 haveibeenpwned.com의 보안 전문가인 Troy Hunt는 이러한 주장을 뒷받침했습니다. 그는 이 데이터베이스가 Dropbox에서 우연히 작동하는 자격 증명 모음이 아니라 실제 해킹의 결과라고 썼습니다.
“데이터 유출에 합법적인 Dropbox 비밀번호가 포함되어 있다는 것은 의심의 여지가 없습니다. 이런 종류의 비밀번호를 조작할 수는 없습니다. 그는 "Dropbox가 사용자의 계정을 강제로 재설정하여 상황을 매우 잘 처리하고 있다고 믿는다"고 덧붙였습니다. 비밀번호.
Dropbox의 신뢰 및 보안 책임자인 Patrick Heim은 잠재적으로 영향을 받을 수 있는 모든 사용자에게 통보했다고 말했습니다. 그는 이것이 예방적 조치라고 밝혔지만 회사에서 얼마나 많은 비밀번호를 재설정했는지는 명시하지 않았습니다.
Dropbox는 이후 성명에서 "우리가 본 정보 수치에 따르면 6천만 개 이상의 범위에 있음을 확인할 수 있습니다."라고 밝혔습니다.
Heim은 또한 Dropbox 자격 증명을 재사용했거나 2단계 인증을 사용하는 경우에도 다른 사이트에서 비밀번호를 변경하라고 사용자에게 경고했습니다. 회사는 영향을 받은 계정에서 악의적인 활동의 증거를 발견하지 못했다고 덧붙였습니다.
도난당한 비밀번호는 공격자에게 노출되는 것을 방지하기 위해 해시되었습니다. 그러나 모두 동일하게 해시되지는 않았습니다. 보고된 바에 따르면, 6,800만 개의 비밀번호 중 3,200만 개가 bcrypt에 의해 해시되었습니다. 강력하지만 나머지는 SHA-1로 해시되었습니다. SHA-1은 점차 구식화되어 쉽게 접근할 수 있습니다. 금이 가다.
2012년에 계정을 보유한 Dropbox 사용자라면 비밀번호 재설정 알림을 받으셨을 것입니다. 그렇지 않은 경우 안전을 위해 비밀번호를 변경하고 다른 사이트에서 재사용되는 비밀번호를 확실히 변경하는 것이 좋습니다.
편집자의 추천
- Massive Words with Friends 해킹으로 2억 1,800만 개의 계정 로그인 정보 노출
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
