Dropbox wiedział o oryginalnym hacku, raportuje Płyta główna, ale nie zdawał sobie sprawy ze skali. Witryna podała, że uzyskała kopię 5 GB skompromitowanych danych, które zawierały adresy e-mail i zaszyfrowane hasła do ponad 68 milionów kont. Bezimienny „starszy pracownik Dropbox” zweryfikował autentyczność danych.
Polecane filmy
W tym samym czasie Troy Hunt, specjalista ds. bezpieczeństwa w witrynie Haveibeenpwned.com, podtrzymał te twierdzenia. Napisał, że ta baza danych nie jest zbiorem danych uwierzytelniających, które przypadkiem zadziałały w Dropbox, ale raczej wynikiem bardzo prawdziwego włamania.
„Nie ma żadnych wątpliwości, że naruszenie danych obejmuje legalne hasła do Dropbox, po prostu nie można sfabrykować tego rodzaju rzeczy” – powiedział, ale dodał, że według niego Dropbox bardzo dobrze radzi sobie z tą sytuacją, wymuszając resetowanie ustawień użytkowników Hasła.
Patrick Heim, dyrektor ds. zaufania i bezpieczeństwa w Dropbox, powiedział, że wszyscy użytkownicy, których potencjalnie dotyczy problem, zostali powiadomieni. Stwierdził, że jest to środek zapobiegawczy, ale nie określił, ile haseł zostało zresetowanych przez firmę.
W późniejszym oświadczeniu Dropbox wyjaśnił: „Możemy potwierdzić, że na podstawie naszych danych wywiadowczych, które widzieliśmy, mieści się w przedziale ponad 60 milionów”.
Heim ponadto ostrzegł użytkowników, aby zmieniali hasła w innych witrynach, jeśli ponownie wykorzystali swoje dane uwierzytelniające Dropbox, nawet jeśli korzystają z weryfikacji dwuskładnikowej. Firma dodała, że nie zaobserwowała żadnych dowodów złośliwej aktywności na kontach, których dotyczy problem.
Skradzione hasła zostały zaszyfrowane, aby chronić je przed ujawnieniem osobie atakującej. Jednak nie wszystkie zostały zahaszowane jednakowo. Podobno 32 miliony z 68 milionów haseł zostało zaszyfrowanych przez bcrypt, co uważa się za całkiem niezłe silny, ale pozostała część została zahaszowana za pomocą SHA-1, który stopniowo staje się przestarzały i łatwiejszy pękać.
Jeśli jesteś użytkownikiem Dropbox i miałeś konto w 2012 roku, powinieneś otrzymać powiadomienie o zresetowaniu hasła. Jeśli nie, dla bezpieczeństwa możesz mimo wszystko zmienić hasło i koniecznie zmienić hasła używane ponownie w innych witrynach.
Zalecenia redaktorów
- Włamanie do Massive Words with Friends ujawnia 218 milionów danych logowania do konta
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
