Ужас креативщика: у облачного сервиса Dropbox похитили 68 млн. паролей

Ужас креативщика: у облачного сервиса Dropbox похитили 68 млн. паролей

ПОДЕЛИТЬСЯ

На прошедшей неделе Dropbox объявил об инициировании процесса смены старых паролей пользователей, не уточняя, в чём причина такой рекомендации.

По имеющейся информации издания, атака произошла еще в 2012 г, хотя о ее масштабах стало известно только накануне. Приблизительно половина украденных паролей была защищена посредством SHA-1, в случае другой половины — применялся стандарт bcrypt.

Хакеры похитили данные не менее 68 млн пользователей сервиса хранения файлов Dropbox.

Выяснилось, что инцидент произошёл в 2012-ом, когда компания утверждала, что украдены были только почтовые адреса, но не пароли.

Высокопоставленный работник Dropbox подтвердил Motherboard, что были украдены актуальные данные пользователей. В объявлении компании отмечалось, что идет речь об обыденных мерах осторожности. Dropbox уверил, что нет никаких свидетельств несанкционированного доступа к аккаунтам пользователей. При всем этом в размещенных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.

«Мы также советуем пользователям поменять пароли в остальных сервисах, если они используют там свои Dropbox-пароли», — прокомментировал Патрик Хейм, руководитель по безопасности Dropbox.

ПОДЕЛИТЬСЯ