Dropbox zināja par sākotnējo uzlaušanu, ziņo mātesplatē, taču nezināja par mērogu. Vietne paziņoja, ka tā ieguva 5 GB lielu apdraudēto datu kopiju, kurā bija e-pasta adreses un jauktas paroles vairāk nekā 68 miljoniem kontu. Vārdā nenosaukts "vecākais Dropbox darbinieks" pārbaudīja datu autentiskumu.
Ieteiktie videoklipi
Tajā pašā laikā Trojs Hants, drošības speciālists aiz haveibeenpwned.com, atbalstīja šos apgalvojumus. Viņš rakstīja, ka šī datu bāze nav akreditācijas datu kolekcija, kas vienkārši darbojas Dropbox, bet gan ļoti reāla uzlaušanas rezultāts.
"Nav šaubu, ka datu pārkāpums satur likumīgas Dropbox paroles, jūs vienkārši nevarat izveidot šādu veidu "viņš teica, bet piebilda, ka, viņaprāt, Dropbox ļoti labi risina situāciju, piespiedu kārtā atiestatot lietotājus paroles.
Patriks Heims, Dropbox uzticības un drošības vadītājs, sacīja, ka visi potenciāli ietekmētie lietotāji ir informēti. Viņš norādīja, ka tas ir piesardzības pasākums, taču neprecizēja, cik paroļu uzņēmums ir atiestatījis.
Vēlākā paziņojumā Dropbox paskaidroja: "Mēs varam apstiprināt, ka, pamatojoties uz mūsu redzēto izlūkošanas numuru, tas ir 60+ miljonu diapazonā."
Heims arī brīdināja lietotājus mainīt savas paroles citās vietnēs, ja viņi ir atkārtoti izmantojuši savus Dropbox akreditācijas datus un pat ja viņi izmanto divu faktoru verifikāciju. Uzņēmums piebilda, ka tas nav redzējis nekādus pierādījumus par ļaunprātīgu darbību ietekmētajos kontos.
Nozagtās paroles tika sajauktas, lai pasargātu tās no atklāšanas uzbrucējam. Tomēr tie visi nebija vienādi sajaukti. Tiek ziņots, ka 32 miljoni no 68 miljoniem paroļu tika sajaukti ar bcrypt, kas tiek uzskatīts par diezgan spēcīga, bet pārējās tika sajauktas ar SHA-1, kas pakāpeniski kļūst novecojusi un vieglāk lietojama kreka.
Ja esat Dropbox lietotājs, kuram bija konts 2012. gadā, jums bija jāsaņem paziņojums par paroles atiestatīšanu. Ja nē, iespējams, vēlēsities nomainīt savu paroli, lai nodrošinātu drošību, un noteikti mainiet visas atkārtoti izmantotās paroles citās vietnēs.
Redaktoru ieteikumi
- Massive Words with Friends uzlaušana atklāj 218 miljonus konta pieteikšanās informāciju
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.