Dropbox orijinal hack'i biliyordu, Anakart raporlarıama ölçeğin farkında değildi. Site, 68 milyondan fazla hesabın e-posta adreslerini ve karma şifrelerini içeren ele geçirilen verilerin 5 GB'lık bir kopyasını elde ettiğini söyledi. İsimsiz bir "kıdemli Dropbox çalışanı" verilerin gerçekliğini doğruladı.
Önerilen Videolar
Aynı zamanda haveibeenpwned.com'un arkasındaki güvenlik uzmanı Troy Hunt, bu iddiaları destekledi. Bu veritabanının Dropbox'ta çalışan bir kimlik bilgileri koleksiyonu olmadığını, daha ziyade gerçek bir hacklemenin sonucu olduğunu yazdı.
"Veri ihlalinin meşru Dropbox şifreleri içerdiğine hiç şüphe yok, bu tür şifreler üretemezsiniz" "dedi ancak Dropbox'ın, kullanıcıların ayarlarını zorla sıfırlayarak durumu çok iyi idare ettiğine inandığını da sözlerine ekledi. şifreler.
Dropbox'ın güven ve güvenlik sorumlusu Patrick Heim, potansiyel olarak etkilenen tüm kullanıcıların bilgilendirildiğini söyledi. Bunun bir önlem olduğunu belirtti ancak şirket tarafından kaç şifrenin sıfırlandığını belirtmedi.
Dropbox daha sonra yaptığı bir açıklamada şu açıklamayı yaptı: "Gördüğümüz istihbarat rakamına göre 60+ milyon aralığında olduğunu doğrulayabiliriz."
Heim ayrıca kullanıcıları, Dropbox kimlik bilgilerini yeniden kullanmışlarsa ve hatta iki faktörlü doğrulama kullanıyor olsalar bile diğer sitelerdeki şifrelerini değiştirmeleri konusunda uyardı. Şirket, etkilenen hesaplarda herhangi bir kötü amaçlı etkinlik kanıtı görmediğini de sözlerine ekledi.
Çalınan şifreler, bir saldırganın eline geçmesini önlemek için karma hale getirildi. Ancak bunların hepsi eşit şekilde karmalanmadı. Bildirildiğine göre, 68 milyon şifrenin 32 milyonu bcrypt tarafından hashlendi. güçlü, ancak geri kalanı giderek geçerliliğini yitiren ve işlenmesi kolaylaşan SHA-1 ile karma hale getirildi çatırtı.
2012'de hesabı olan bir Dropbox kullanıcısıysanız, bir şifre sıfırlama bildirimi almış olmanız gerekir. Değilse, yine de güvenli tarafta olmak için şifrenizi değiştirmek isteyebilirsiniz ve diğer sitelerde tekrar kullanılan şifreleri de kesinlikle değiştirebilirsiniz.
Editörlerin Önerileri
- Massive Words with Friends hack'i 218 milyon hesap giriş detayını açığa çıkardı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
