На прошедшей неделе Dropbox объявил об инициировании процесса смены старых паролей пользователей, не уточняя, в чём причина такой рекомендации.
По имеющейся информации издания, атака произошла еще в 2012 г, хотя о ее масштабах стало известно только накануне. Приблизительно половина украденных паролей была защищена посредством SHA-1, в случае другой половины — применялся стандарт bcrypt.
Хакеры похитили данные не менее 68 млн пользователей сервиса хранения файлов Dropbox.
Выяснилось, что инцидент произошёл в 2012-ом, когда компания утверждала, что украдены были только почтовые адреса, но не пароли.
Высокопоставленный работник Dropbox подтвердил Motherboard, что были украдены актуальные данные пользователей. В объявлении компании отмечалось, что идет речь об обыденных мерах осторожности. Dropbox уверил, что нет никаких свидетельств несанкционированного доступа к аккаунтам пользователей. При всем этом в размещенных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.
«Мы также советуем пользователям поменять пароли в остальных сервисах, если они используют там свои Dropbox-пароли», — прокомментировал Патрик Хейм, руководитель по безопасности Dropbox.