Дані більш ніж 68 млн користувачів Dropbox витекли в мережу



Дамп, що містить дані з понад 68 млн акаунтів користувачів Dropbox, опублікований в інтернеті, в базі містяться поштові адреси, а також захешированные паролі. Компанія підтвердила факт публікації і сповістила користувачів про можливе примусове скидання пароля — повідомлення про це з'явилися ще кілька днів тому, проте тоді не був відомий реальний масштаб витоку.

У розмові з виданням Motherboard неназваний співробітник Dropbox підтвердив той факт, що хакерам вдалося заволодіти актуальними даними. Однак представники компанії відзначають, що значна частина паролів (32 млн) захищені за допомогою функції хешування BCrypt, що робить вкрай трудомістким витяг реальних паролів. Інші паролі захищені алгоритму хешування SHA-1 з сіллю.

Злом, який призвів до витоку даних, стався ще в 2012 році — тоді Dropbox довелося визнати, що зловмисником вдалося заволодіти паролями співробітників компанії, що дозволило їм отримати доступ до файлу з email-адресами користувачів. Проте тоді представники компанії нічого не говорили про те, що хакери змогли вкрасти і паролі.

Серйозність проблеми почала прояснюватися лише минулого тижня, коли Dropbox розіслав користувачам лист, в якому говорилося про те, що якщо вони не міняли пароль з 2012 року, то при наступному вході в систему їм буде запропоновано його змінити.



Слід зазначити, що Dropbox стала далеко не першою компанією, подвергнувшейся масштабного витоку даних. Раніше в темному інтернеті продавалися дампи з даними користувачів LinkedIn, MySpace, «ВКонтакте» і Tumblr.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.