Хак з 2012 року переслідує Dropbox, оскільки деталі з'являються на 68 мільйонах акаунтів - Обчислення - 2019

Anonim

Минулого тижня Dropbox порадив користувачам мати облікові записи з або до 2012 року, щоб змінити їх паролі. Це тому, що хак близько чотирьох років тому скомпрометував близько 68 мільйонів облікових записів, і тільки зараз, коли масштаби нападу стають зрозумілими.

Dropbox знав оригінальний хак, повідомляє материнську плату, але не знав масштабу. На сайті зазначено, що він отримав 5 Гб копії зламаних даних, що містять адреси електронної пошти та хеш-паролів з більш ніж 68 мільйонами облікових записів. Безіменний "старший співробітник Dropbox" перевірив автентичність даних.

У той же час, Troy Hunt, захисник pro behind the hasibeenpwned.com, підтримав ці претензії. Він пише, що ця база даних не є набором облікових даних, які просто працюють над Dropbox, а скоріше, результатом дуже реального зламання.

"Немає ніяких сумнівів у тому, що в порушення безпеки даних містяться законні паролі Dropbox, ви просто не можете вигадати подібну справу", - сказав він, але додав, що він вважає, що Dropbox дуже добре справляється з ситуацією, коли сили скидають паролі користувачів.

Патрік Хейм, керівник відділу довіри та безпеки Dropbox, заявив, що всі потенційно зацікавлені користувачі були сповіщені. Він заявив, що це запобіжний захід, але не вказав, скільки паролів було скинуто компанією.

У наступному викладі, що Dropbox роз'яснило: "Ми можемо підтвердити, що на основі нашого розвідувального номера, який ми бачили, він знаходиться в діапазоні 60+ років".

Гейм також попереджав користувачів змінювати свої паролі на інших сайтах, якщо вони повторно використовували свої облікові дані Dropbox, і навіть якщо вони використовують двофакторну перевірку. Компанія додала, що не бачила ніяких ознак шкідливої ​​діяльності на постраждалих рахунках.

Паролі, які були вкрадені, були хешованими, щоб захистити їх від розкриття нападнику. Проте вони не всі хешували однаково. Як повідомляється, 32 мільйони 68 мільйонів паролів було хешовано bcrypt, що вважається досить сильним, але решту було хешовано SHA-1, яке поступово стає застарілим і легше тріснути.

Якщо ви є користувачем Dropbox, який мав обліковий запис у 2012 році, ви повинні були отримати сповіщення про скидання пароля. Якщо ні, то, можливо, ви захочете будь-коли змінити свій пароль, щоб бути на безпечній стороні, і, звичайно, змінити будь-які повторно використані паролі на інших сайтах.