Vdor je prizadel več kot 68 milijonov računov Dropbox

Dropbox Notes
aradafotografija/Shutterstock
Prejšnji teden Uporabnikom svetoval Dropbox z računi okoli ali pred letom 2012, da spremenijo svoja gesla. To je zato, ker je vdor pred približno štirimi leti ogrozil približno 68 milijonov računov in šele zdaj postaja jasen obseg napada.

Dropbox je vedel za prvotni vdor, poroča Matična plošča, vendar se ni zavedal obsega. Spletno mesto je sporočilo, da je pridobilo 5 GB veliko kopijo ogroženih podatkov, ki so vsebovali e-poštne naslove in zgoščena gesla več kot 68 milijonov računov. Verodostojnost podatkov je preveril neimenovani "višji uslužbenec Dropboxa".

Priporočeni videoposnetki

Hkrati je Troy Hunt, varnostni strokovnjak za haveibeenpwned.com, podprl te trditve. Zapisal je, da ta zbirka podatkov ni zbirka poverilnic, ki slučajno delujejo na Dropboxu, temveč rezultat zelo resničnega vdora.

»Nobenega dvoma ni, da kršitev podatkov vsebuje zakonita gesla za Dropbox, takšne vrste preprosto ne morete izmisliti stvari,« je dejal, a dodal, da verjame, da Dropbox zelo dobro obvladuje situacijo s prisilno ponastavitvijo uporabnikov gesla.

Patrick Heim, Dropboxov vodja za zaupanje in varnost, je dejal, da so bili obveščeni vsi potencialno prizadeti uporabniki. Navedel je, da gre za previdnostni ukrep, ni pa navedel, koliko gesel je podjetje ponastavilo.

Dropbox je v kasnejši izjavi pojasnil: "Lahko potrdimo, da je na podlagi naše obveščevalne številke, ki smo jo videli, v območju 60+ mil."

Heim je nadalje opozoril uporabnike, naj spremenijo svoja gesla na drugih spletnih mestih, če so ponovno uporabili svoje poverilnice Dropbox in tudi če uporabljajo dvofaktorsko preverjanje. Podjetje je dodalo, da ni videlo nobenih dokazov o zlonamernih dejavnostih na prizadetih računih.

Ukradena gesla so bila zgoščena, da bi jih zaščitili pred razkritjem napadalcu. Vendar niso bili vsi enako razpršeni. Po poročilih je bcrypt zgostil 32 milijonov od 68 milijonov gesel, kar velja za precej močna, preostanek pa je bil zgoščen s SHA-1, ki postopoma postaja zastarel in ga je lažje razpoka.

Če ste uporabnik Dropboxa, ki je imel račun leta 2012, bi morali prejeti obvestilo o ponastavitvi gesla. Če ne, boste morda vseeno želeli spremeniti geslo, da boste na varni strani, in zagotovo spremenite vsa ponovno uporabljena gesla na drugih spletnih mestih.

Priporočila urednikov

  • Masivni vdor v Words with Friends razkrije 218 milijonov podatkov za prijavo v račun

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.