Хакеры похитили данные свыше 68 млн пользователей Dropbox

image

Теги: Dropbox, утечка данных, пароль

Данные утекли в результате атаки, имевшей место в 2012 году.

На прошлой неделе облачный сервис  Dropbox предупредил своих пользователей, не менявших пароли с 2012 года, о необходимости изменить учетные данные. Как сообщалось в уведомлении компании, мера является превентивной и о хакерской атаке речь не идет. Тем не менее, поползли слухи, что в Dropbox произошла масштабная утечка информации.

По данным издания Motherboard, злоумышленники похитили данные (электронные адреса и хешированные подсоленные пароли) 68 680 741 пользователя сервиса. Журналистам удалось получить их и передать руководству Dropbox для подтверждения подлинности. Как показал анализ, проведенный исследователем Троем Хантом (Troy Hunt) и экспертами самой компании, информация является достоверной.

Ранее Dropbox объясняла необходимость изменить пароли утечкой, произошедшей еще четыре года назад. Согласно Motherboard, утекший дамп данных действительно был похищен в 2012 году. По словам пресс-секретаря компании, никаких свидетельств несанкционированного доступа к учтенным записям пользователей, затронутых утечкой, обнаружено не было.   

Порядка 32 млн утекших паролей защищены с помощью криптографической хеш-функции bcrypt, и расшифровать их злоумышленникам вряд ли удастся. Остальные пароли защищены с использованием алгоритма SHA-1 с добавлением соли. С 2012 года Dropbox несколько раз меняла методы хеширования с целью максимально обезопасить своих пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.