Мир: Хакеры похитили данные свыше 68 млн. пользователей Dropbox

0

На прошлой неделе облачный сервис Dropbox предупредил своих пользователей, не менявших пароли с 2012 г., о необходимости изменить учетные данные. Как сообщалось в уведомлении компании, мера является превентивной и о хакерской атаке речь не идет. Тем не менее, поползли слухи, что в Dropbox произошла масштабная утечка информации.

По данным издания Motherboard, злоумышленники похитили данные (электронные адреса и хешированные подсоленные пароли) 68680741 пользователя сервиса. Журналистам удалось получить их и передать руководству Dropbox для подтверждения подлинности. Как показал анализ, проведенный исследователем Троем Хантом (Troy Hunt) и экспертами самой компании, информация является достоверной.


Ранее Dropbox объясняла необходимость изменить пароли утечкой, произошедшей еще четыре года назад. Согласно Motherboard, утекший дамп данных действительно был похищен в 2012 г. По словам пресс-секретаря компании, никаких свидетельств несанкционированного доступа к учтенным записям пользователей, затронутых утечкой, обнаружено не было.

Порядка 32 млн. утекших паролей защищены с помощью криптографической хеш-функции bcrypt, и расшифровать их злоумышленникам вряд ли удастся. Остальные пароли защищены с использованием алгоритма SHA-1 с добавлением соли. С 2012 г. Dropbox несколько раз меняла методы хеширования с целью максимально обезопасить своих пользователей. (Dropbox/NovostIT)