Dropbox wist van de originele hack, meldt Moederbord, maar was zich niet bewust van de omvang. De site zei dat het een kopie van 5 GB had verkregen van de gecompromitteerde gegevens die e-mailadressen en gehashte wachtwoorden van meer dan 68 miljoen accounts bevatten. Een niet bij naam genoemde ‘senior Dropbox-medewerker’ verifieerde de authenticiteit van de gegevens.
Aanbevolen video's
Tegelijkertijd Troy Hunt, de beveiligingsprofessional achter haveibeenpwned.com, ondersteunde deze beweringen. Hij schreef dat deze database geen verzameling inloggegevens is die toevallig op Dropbox werken, maar eerder het resultaat is van een zeer reële hack.
“Er bestaat geen enkele twijfel over dat het datalek legitieme Dropbox-wachtwoorden bevat, dit soort wachtwoorden kun je simpelweg niet verzinnen van alles,” zei hij, maar voegde eraan toe dat hij geloofde dat Dropbox de situatie heel goed aanpakte door het geforceerd resetten van de gebruikersgegevens. wachtwoorden.
Patrick Heim, hoofd vertrouwen en beveiliging bij Dropbox, zei dat alle mogelijk getroffen gebruikers op de hoogte zijn gesteld. Hij verklaarde dat het een voorzorgsmaatregel was, maar gaf niet aan hoeveel wachtwoorden het bedrijf opnieuw heeft ingesteld.
Het was in een latere verklaring dat Dropbox verduidelijkte: “We kunnen bevestigen dat op basis van ons inlichtingennummer dat we hebben gezien het bereik van meer dan 60 miljoen ligt.”
Heim waarschuwde gebruikers verder om hun wachtwoorden op andere sites te wijzigen als ze hun Dropbox-inloggegevens opnieuw hebben gebruikt, en zelfs als ze tweefactorauthenticatie gebruiken. Het bedrijf voegde eraan toe dat het geen bewijs heeft gezien van kwaadwillige activiteit op de getroffen accounts.
De gestolen wachtwoorden werden gehasht om te voorkomen dat ze aan een aanvaller zouden worden onthuld. Ze werden echter niet allemaal op dezelfde manier gehasht. Naar verluidt zijn 32 miljoen van de 68 miljoen wachtwoorden gehasht door bcrypt, wat als behoorlijk wordt beschouwd sterk, maar de rest werd gehasht met SHA-1, dat geleidelijk verouderd en gemakkelijker te gebruiken is scheur.
Als je een Dropbox-gebruiker bent die in 2012 een account had, zou je een melding voor het opnieuw instellen van je wachtwoord moeten hebben ontvangen. Als dat niet het geval is, kunt u voor de zekerheid toch uw wachtwoord wijzigen, en zeker eventuele hergebruikte wachtwoorden op andere sites wijzigen.
Aanbevelingen van de redactie
- De enorme Words with Friends-hack onthult 218 miljoen inloggegevens van accounts
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
