Dropbox kände till det ursprungliga hacket, rapporterar Moderkort, men var inte medveten om skalan. Sajten sa att den fick en kopia på 5 GB av den komprometterade informationen som innehöll e-postadresser och hashade lösenord för mer än 68 miljoner konton. En icke namngiven "senior Dropbox-anställd" verifierade uppgifternas äkthet.
Rekommenderade videor
Samtidigt Troy Hunt, säkerhetsproffset bakom haveibeenpwned.com, stödde dessa påståenden. Han skrev att den här databasen inte är en samling av referenser som bara råkar fungera på Dropbox utan snarare resultatet av ett mycket verkligt hack.
"Det råder ingen som helst tvekan om att dataintrånget innehåller legitima Dropbox-lösenord, du kan helt enkelt inte tillverka den här sorten av sak”, sa han, men tillade att han trodde att Dropbox hanterade situationen väldigt bra genom att tvinga återställa användarnas lösenord.
Patrick Heim, Dropboxs chef för förtroende och säkerhet, sa att alla potentiellt drabbade användare har underrättats. Han uppgav att det var en försiktighetsåtgärd, men angav inte hur många lösenord som återställts av företaget.
Det var i ett senare uttalande som Dropbox förtydligade: "Vi kan bekräfta att baserat på vårt underrättelsenummer som vi har sett är i intervallet 60+ mil."
Heim varnade vidare användare att ändra sina lösenord på andra webbplatser om de har återanvänt sina Dropbox-uppgifter, och även om de använder tvåfaktorsverifiering. Företaget tillade att det inte har sett några bevis för skadlig aktivitet på berörda konton.
Lösenorden som stals hashades för att skydda dem från att avslöjas för en angripare. De var dock inte alla hashade lika. Enligt uppgift hashades 32 miljoner av 68 miljoner lösenord av bcrypt, vilket anses vara ganska stark, men resten hashades med SHA-1, som gradvis blir föråldrad och lättare att spricka.
Om du är en Dropbox-användare som hade ett konto 2012 borde du ha fått ett meddelande om lösenordsåterställning. Om inte, kanske du vill ändra ditt lösenord ändå för att vara på den säkra sidan, och definitivt ändra eventuella återanvända lösenord på andra webbplatser.
Redaktörens rekommendationer
- Massive Words with Friends-hack avslöjar 218 miljoner kontoinloggningsuppgifter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
