Dropbox visste om det originale hacket, melder hovedkort, men var ikke klar over omfanget. Nettstedet sa at det skaffet en 5 GB kopi av de kompromitterte dataene som inneholdt e-postadresser og hash-passord til mer enn 68 millioner kontoer. En ikke navngitt "senior Dropbox-ansatt" bekreftet ektheten til dataene.
Anbefalte videoer
Samtidig Troy Hunt, sikkerhetsproffen bak haveibeenpwned.com, støttet disse påstandene. Han skrev at denne databasen ikke er en samling av legitimasjon som tilfeldigvis fungerer på Dropbox, men snarere et resultat av et veldig ekte hack.
"Det er ingen tvil om at databruddet inneholder legitime Dropbox-passord, du kan rett og slett ikke lage denne typen av ting," sa han, men la til at han mente Dropbox håndterte situasjonen veldig bra ved å tvinge tilbakestilling av brukernes passord.
Patrick Heim, Dropboxs sjef for tillit og sikkerhet, sa at alle potensielt berørte brukere har blitt varslet. Han uttalte at det var et føre-var-tiltak, men spesifiserte ikke hvor mange passord som ble tilbakestilt av selskapet.
Det var i en senere uttalelse at Dropbox avklarte: "Vi kan bekrefte at basert på vårt etterretningsnummer vi har sett er i 60+ mils rekkevidde."
Heim advarte videre brukere om å endre passordene sine på andre nettsteder hvis de har gjenbrukt Dropbox-legitimasjonen sin, og selv om de bruker tofaktorverifisering. Selskapet la til at det ikke har sett noen bevis for ondsinnet aktivitet på berørte kontoer.
Passordene som ble stjålet ble hash for å beskytte dem mot å bli avslørt for en angriper. De ble imidlertid ikke alle hash likt. Etter sigende ble 32 millioner av 68 millioner passord hashed av bcrypt, noe som anses som ganske sterk, men resten ble hash med SHA-1, som gradvis blir utdatert og lettere å sprekk.
Hvis du er en Dropbox-bruker som hadde en konto i 2012, bør du ha mottatt et varsel om tilbakestilling av passord. Hvis ikke, kan det være lurt å endre passordet uansett for å være på den sikre siden, og absolutt endre eventuelle gjenbrukte passord på andre nettsteder.
Redaktørenes anbefalinger
- Massive Words with Friends-hack avslører 218 millioner kontopåloggingsdetaljer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
