Dropbox รู้ถึงการแฮ็กดั้งเดิม รายงานเมนบอร์ดแต่ไม่ทราบถึงขนาด เว็บไซต์ดังกล่าวกล่าวว่าได้รับสำเนาข้อมูลที่ถูกบุกรุกขนาด 5GB ซึ่งมีที่อยู่อีเมลและรหัสผ่านที่แฮชของบัญชีมากกว่า 68 ล้านบัญชี “พนักงาน Dropbox อาวุโส” ที่ไม่ระบุชื่อได้ตรวจสอบความถูกต้องของข้อมูล
วิดีโอแนะนำ
ในเวลาเดียวกัน Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยที่อยู่เบื้องหลัง haveibeenpwned.com สำรองการเรียกร้องเหล่านี้. เขาเขียนว่าฐานข้อมูลนี้ไม่ใช่ชุดข้อมูลประจำตัวที่เพิ่งเกิดขึ้นกับ Dropbox แต่เป็นผลจากการแฮ็กจริง ๆ
“ไม่ต้องสงสัยเลยว่าการละเมิดข้อมูลนั้นมีรหัสผ่าน Dropbox ที่ถูกต้องตามกฎหมาย คุณก็ไม่สามารถปลอมแปลงข้อมูลประเภทนี้ได้ ของสิ่งนั้น” เขากล่าว แต่เสริมว่าเขาเชื่อว่า Dropbox สามารถจัดการกับสถานการณ์ได้ดีมากโดยการบังคับให้ผู้ใช้รีเซ็ต รหัสผ่าน
Patrick Heim หัวหน้าฝ่ายความไว้วางใจและความปลอดภัยของ Dropbox กล่าวว่าผู้ใช้ที่อาจได้รับผลกระทบทั้งหมดได้รับแจ้งแล้ว เขาระบุว่ามันเป็นมาตรการป้องกัน แต่ไม่ได้ระบุว่าบริษัทรีเซ็ตรหัสผ่านจำนวนเท่าใด
ในแถลงการณ์ภายหลังที่ Dropbox ชี้แจง: “เราสามารถยืนยันได้ว่าตามจำนวนข่าวกรองของเราที่เราพบว่าอยู่ในช่วง 60+ ล้าน”
Heim ยังเตือนผู้ใช้เพิ่มเติมให้เปลี่ยนรหัสผ่านของตนบนไซต์อื่น หากพวกเขาใช้ข้อมูลประจำตัว Dropbox ซ้ำ และแม้ว่าพวกเขาจะใช้การตรวจสอบยืนยันสองปัจจัยก็ตาม บริษัทเสริมว่าไม่พบหลักฐานกิจกรรมที่เป็นอันตรายในบัญชีที่ได้รับผลกระทบ
รหัสผ่านที่ถูกขโมยถูกแฮชเพื่อป้องกันการเปิดเผยต่อผู้โจมตี อย่างไรก็ตาม พวกเขาไม่ได้แฮชทั้งหมดอย่างเท่าเทียมกัน มีรายงานว่ารหัสผ่าน 32 ล้านจาก 68 ล้านถูกแฮชโดย bcrypt ซึ่งถือว่าค่อนข้างมาก แข็งแกร่ง แต่ส่วนที่เหลือถูกแฮชด้วย SHA-1 ซึ่งค่อยๆ ล้าสมัยและง่ายกว่า แตก.
หากคุณเป็นผู้ใช้ Dropbox ที่มีบัญชีในปี 2012 คุณควรได้รับการแจ้งเตือนการรีเซ็ตรหัสผ่าน ถ้าไม่เช่นนั้น คุณอาจต้องการเปลี่ยนรหัสผ่านของคุณเพื่อความปลอดภัย และเปลี่ยนรหัสผ่านที่ใช้ซ้ำในเว็บไซต์อื่นอย่างแน่นอน
คำแนะนำของบรรณาธิการ
- การแฮ็ก Massive Words with Friends เปิดเผยรายละเอียดการเข้าสู่ระบบบัญชี 218 ล้านบัญชี
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
