Dropbox știa de hack-ul original, raportează Placa de bază, dar nu era conștient de scară. Site-ul a spus că a obținut o copie de 5 GB a datelor compromise, care conțineau adrese de e-mail și parole cu hashing pentru peste 68 de milioane de conturi. Un „angajat senior Dropbox” fără nume a verificat autenticitatea datelor.
Videoclipuri recomandate
În același timp, Troy Hunt, profesionistul securității din spatele haveibeenpwned.com, a susținut aceste afirmații. El a scris că această bază de date nu este o colecție de acreditări care se întâmplă să funcționeze pe Dropbox, ci mai degrabă rezultatul unui hack foarte real.
„Nu există nicio îndoială că încălcarea datelor conține parole legitime Dropbox, pur și simplu nu poți crea acest tip de lucru”, a spus el, dar a adăugat că credea că Dropbox gestionează situația foarte bine resetarea forțată a utilizatorilor. parolele.
Patrick Heim, șeful departamentului de încredere și securitate al Dropbox, a declarat că toți utilizatorii potențial afectați au fost anunțați. El a declarat că este o măsură de precauție, dar nu a precizat câte parole au fost resetate de companie.
Într-o declarație ulterioară, Dropbox a clarificat: „Putem confirma că, pe baza informațiilor noastre, numărul pe care l-am văzut este în intervalul de peste 60 de milioane”.
Heim a avertizat în continuare utilizatorii să-și schimbe parolele pe alte site-uri dacă și-au reutilizat acreditările Dropbox și chiar dacă folosesc verificarea în doi factori. Compania a adăugat că nu a văzut nicio dovadă de activitate rău intenționată pe conturile afectate.
Parolele care au fost furate au fost hashing pentru a le proteja de a fi dezvăluite unui atacator. Cu toate acestea, nu au fost toate hashing în mod egal. Se pare că 32 de milioane din 68 de milioane de parole au fost hashing de către bcrypt, ceea ce este considerat destul de puternic, dar restul au fost hashing cu SHA-1, care devine treptat învechit și mai ușor de utilizat sparge.
Dacă sunteți un utilizator Dropbox care avea un cont în 2012, ar fi trebuit să primiți o notificare de resetare a parolei. Dacă nu, poate doriți să vă schimbați parola oricum pentru a fi în siguranță și, cu siguranță, schimbați orice parole reutilizate pe alte site-uri.
Recomandările editorilor
- Hackul Massive Words with Friends expune 218 milioane de detalii de conectare la cont
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
