Више од 68 милиона Дропбок налога погођених хаковањем

Дропбок Нотес
арадапхотограпхи/Схуттерстоцк
Прошле недеље Дропбок је саветовао кориснике са налозима од око или пре 2012. да би променили своје лозинке. То је зато што је хакирање пре око четири године компромитовало око 68 милиона налога, а тек сада постаје јасан степен напада.

Дропбок је знао за оригинални хак, извештава матична плоча, али није био свестан размера. Сајт је саопштио да је добио копију од 5 ГБ компромитованих података који су садржали адресе е-поште и хеширане лозинке за више од 68 милиона налога. Неименовани „старији запосленик Дропбок-а“ потврдио је аутентичност података.

Препоручени видео снимци

У исто време Трој Хант, професионалац за безбедност који стоји иза хавеибеенпвнед.цом, поткрепио ове тврдње. Написао је да ова база података није колекција акредитива који случајно раде на Дропбок-у, већ резултат врло стварног хаковања.

„Нема сумње да повреда података садржи легитимне Дропбок лозинке, једноставно не можете да измислите ову врсту ствари“, рекао је он, али је додао да верује да се Дропбок веома добро носи са ситуацијом тако што је принудно ресетовао кориснике лозинке.

Патрицк Хеим, шеф одељења за поверење и безбедност Дропбок-а, рекао је да су сви потенцијално погођени корисници обавештени. Он је навео да је то мера предострожности, али није прецизирао колико је лозинки ресетовала компанија.

У каснијој изјави Дропбок је појаснио: „Можемо потврдити да је на основу нашег обавештајног броја који смо видели у распону од 60+ милиона.“

Хеим је даље упозорио кориснике да промене своје лозинке на другим сајтовима ако су поново користили своје Дропбок акредитиве, па чак и ако користе двофакторску верификацију. Компанија је додала да није видела доказе о злонамерним активностима на погођеним налозима.

Лозинке које су украдене су хеширане да би се заштитиле од откривања нападачу. Међутим, нису сви хеширани подједнако. Наводно, 32 милиона од 68 милиона лозинки хеширано је бцриптом, што се сматра прилично јак, али остатак је хеширан са СХА-1, који постепено постаје застарео и лакши за употребу црацк.

Ако сте корисник Дропбок-а који је имао налог 2012. године, требало је да добијете обавештење о ресетовању лозинке. Ако не, можда ћете желети да промените своју лозинку у сваком случају да бисте били на безбедној страни и свакако промените све поново коришћене лозинке на другим сајтовима.

Препоруке уредника

  • Массиве Вордс витх Фриендс хак открива 218 милиона детаља за пријаву на налог

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.

Категорије

Скорашњи