Dropbox знав про оригінальний хак, повідомляє Motherboard, але не усвідомлював масштабів. Сайт повідомив, що отримав копію скомпрометованих даних обсягом 5 ГБ, які містили адреси електронної пошти та хешовані паролі понад 68 мільйонів облікових записів. Неназваний «старший співробітник Dropbox» перевірив достовірність даних.
Рекомендовані відео
У той же час Трой Хант, професіонал безпеки, що стоїть за haveibeenpwned.com, підтвердили ці заяви. Він написав, що ця база даних не є набором облікових даних, які випадково працюють на Dropbox, а скоріше є результатом цілком реального злому.
«Немає жодних сумнівів, що викрадені дані містять законні паролі Dropbox, ви просто не можете сфабрикувати такий тип ", - сказав він, але додав, що, на його думку, Dropbox дуже добре впорався з ситуацією, примусово скинувши налаштування користувачів паролі.
Патрік Хайм, керівник відділу довіри та безпеки Dropbox, сказав, що всі потенційно постраждалі користувачі були сповіщені. Він заявив, що це запобіжний захід, але не уточнив, скільки паролів було скинуто компанією.
У пізнішій заяві Dropbox уточнив: «Ми можемо підтвердити, що на основі нашого інтелектуального числа, яке ми бачили, знаходиться в діапазоні 60+ mil».
Крім того, Хейм попередив користувачів змінити свої паролі на інших сайтах, якщо вони повторно використовували свої облікові дані Dropbox і навіть якщо вони використовують двофакторну перевірку. Компанія додала, що не помітила жодних доказів зловмисної діяльності на постраждалих облікових записах.
Викрадені паролі були хешовані, щоб захистити їх від розкриття зловмисникам. Однак не всі вони хешувалися однаково. Як повідомляється, 32 мільйони з 68 мільйонів паролів були хешовані bcrypt, що вважається досить сильні, але решта були хешовані за допомогою SHA-1, який поступово застарів і легше тріщина.
Якщо ви користувач Dropbox, який мав обліковий запис у 2012 році, ви мали отримати сповіщення про скидання пароля. Якщо ні, ви все одно можете змінити свій пароль, щоб бути в безпеці, і обов’язково змініть паролі, які повторно використовувалися на інших сайтах.
Рекомендації редакції
- Злом Massive Words with Friends розкрив дані для входу в обліковий запис 218 мільйонів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
