Хакеры похитили данные от 68 млн аккаунтов Dropbox

Хакеры похитили данные от 68 млн аккаунтов Dropbox

Хакеры украли данные от более 60 млн аккаунтов пользователей облачного сервиса Dropbox. Об сообщило издание Motherboard, которое ознакомилось с украденными данными.

Это уже вторая массовая утечка данных после 2012 года, когда компания так же объявляла о краже логинов пользователей, не уточнив их число. На прошлой неделе компания уже предупредила своих пользователей, зарегистрированных на платформе с 2012 года и ранее, о необходимости сменить пароли.

Украденная база весит 5 ГБ и включает в себя email-адреса и хэшированные пароли 68 680 741 аккаунтов. Подлинность данных изданию анонимно подтвердил высокопоставленный сотрудник Dropbox.
В самой компании утверждают, что еще на прошлой неделе сбросили все активные пароли аккаунтов, которые могла затронуть утечка:

«Мы инициировали этот сброс в целях предосторожности, так что старые пароли за 2012 год и более ранние не могут использоваться для доступа к Dropbox-аккаунтам. Мы также рекомендуем пользователям поменять пароли в других сервисах, если они используют там свои Dropbox-пароли», — прокомментировал Патрик Хейм, глава по безопасности Dropbox.

База паролей была зашифрована и хакерам, судя по всему, расшифровать ее так и не удалось. Как сообщает издание Motherboard, часть паролей была зашифрована относительно старым алгоритмом SHA–1, в то время как 32 миллиона из них — более совершенным bcrypt, на который сервис переходил в то время. Этим, скорее всего и объясняется тот факт, что база паролей Dropbox на основных торговых площадках «темного интернета» не продается.

Источник