Dropbox vedel o pôvodnom hacke, hlási Základná doska, ale nevedel o rozsahu. Stránka uviedla, že získala 5 GB kópiu napadnutých údajov, ktoré obsahovali e-mailové adresy a hashované heslá viac ako 68 miliónov účtov. Nemenovaný „vyšší zamestnanec Dropboxu“ overil pravosť údajov.
Odporúčané videá
Zároveň Troy Hunt, bezpečnostný profesionál za haveibeenpwned.com, podporil tieto tvrdenia. Napísal, že táto databáza nie je zbierkou poverení, ktoré náhodou fungujú na Dropboxe, ale skôr výsledkom veľmi skutočného hacknutia.
„Niet pochýb o tom, že porušenie ochrany údajov obsahuje legitímne heslá Dropbox, tento druh si jednoducho nemôžete vymyslieť. veci,“ povedal, ale dodal, že verí, že Dropbox situáciu zvláda veľmi dobre tým, že núti používateľov resetovať heslá.
Patrick Heim, vedúci oddelenia dôvery a bezpečnosti Dropboxu, uviedol, že všetci potenciálne ovplyvnení používatelia boli informovaní. Uviedol, že išlo o preventívne opatrenie, no nespresnil, koľko hesiel spoločnosť resetovala.
V neskoršom vyhlásení Dropbox objasnil: "Môžeme potvrdiť, že na základe nášho spravodajského čísla, ktoré sme videli, je rozsah 60+ mil."
Heim ďalej varoval používateľov, aby si zmenili svoje heslá na iných stránkach, ak opätovne použili svoje poverenia Dropbox, a to aj v prípade, že používajú dvojfaktorové overenie. Spoločnosť dodala, že na dotknutých účtoch nevidela žiadne dôkazy o škodlivej činnosti.
Heslá, ktoré boli ukradnuté, boli zahašované, aby boli chránené pred odhalením útočníkovi. Nie všetky však boli hašované rovnako. Údajne bolo 32 miliónov zo 68 miliónov hesiel hašovaných pomocou bcrypt, čo sa považuje za dosť silný, ale zvyšok bol hašovaný pomocou SHA-1, ktorý sa postupne stáva zastaraným a ľahšie sa používa prasknúť.
Ak ste používateľom Dropboxu, ktorý mal účet v roku 2012, mali by ste dostať upozornenie na obnovenie hesla. Ak nie, možno budete chcieť zmeniť svoje heslo, aby ste boli na bezpečnej strane, a určite zmeňte všetky znovu použité heslá na iných stránkach.
Odporúčania redaktorov
- Hack Massive Words with Friends odhaľuje 218 miliónov prihlasovacích údajov k účtu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
