Dropbox знал об оригинальном взломе, отчеты о материнской плате, но не осознавал масштабов. Сайт сообщил, что получил копию скомпрометированных данных объемом 5 ГБ, которые содержали адреса электронной почты и хешированные пароли более чем 68 миллионов учетных записей. Неназванный «старший сотрудник Dropbox» подтвердил подлинность данных.
Рекомендуемые видео
В то же время Трой Хант, специалист по безопасности сайта haveibeenpwned.com, поддержал эти утверждения. Он написал, что эта база данных не представляет собой набор учетных данных, которые случайно работают в Dropbox, а скорее результат вполне реального взлома.
«Нет никаких сомнений в том, что утечка данных содержит законные пароли Dropbox, вы просто не можете сфабриковать такие пароли». такого рода вещей», — сказал он, но добавил, что, по его мнению, Dropbox очень хорошо справился с ситуацией, принудительно сбросив настройки пользователей. пароли.
Патрик Хейм, руководитель отдела доверия и безопасности Dropbox, сказал, что все потенциально затронутые пользователи были уведомлены. Он заявил, что это мера предосторожности, но не уточнил, сколько паролей было сброшено компанией.
В более позднем заявлении Dropbox уточнил: «Мы можем подтвердить, что, исходя из наших разведданных, число, которое мы видели, находится в диапазоне более 60 миллионов».
Хейм также предупредил пользователей менять свои пароли на других сайтах, если они повторно использовали свои учетные данные Dropbox и даже если они используют двухфакторную проверку. Компания добавила, что не обнаружила никаких доказательств вредоносной активности на затронутых аккаунтах.
Украденные пароли были хешированы, чтобы защитить их от раскрытия злоумышленнику. Однако не все они были хешированы одинаково. По сообщениям, 32 миллиона из 68 миллионов паролей были хешированы с помощью bcrypt, что считается довольно сильный, но остальные хэшировались с помощью SHA-1, который постепенно устаревает и его становится легче трескаться.
Если вы являетесь пользователем Dropbox, у которого была учетная запись в 2012 году, вы должны были получить уведомление о сбросе пароля. Если нет, вы все равно можете сменить пароль на всякий случай и, конечно же, изменить все повторно используемые пароли на других сайтах.
Рекомендации редакции
- Взлом Massive Words with Friends раскрывает 218 миллионов данных для входа в учетную запись
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
