Данные более чем 68 млн пользователей Dropbox утекли в сеть

59141964c3684f529d5388e894324a3f.png

Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сброса пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.

Взлом, который привел к утечке данных, произошел еще в 2012 году — тогда Dropbox пришлось признать, что злоумышленником удалось завладеть паролями сотрудников компании, что позволило им получить доступ к файлу с email-адресами пользователей. Однако тогда представители компании ничего не говорили о том, что хакеры смогли украсть и пароли.

Серьезность проблемы начала проясняться лишь на прошлой неделе, когда Dropbox разослал пользователям письмо, в котором говорилось о том, что если они не меняли пароль с 2012 года, то при следующем входе в систему им будет предложено его сменить.

7f7e2494864d466698d6a7be555dc8ad.png

Следует отметить, что Dropbox стала далеко не первой компанией, подвергнувшейся масштабной утечке данных. Ранее в темном интернете продавались дампы с данными пользователей LinkedIn, MySpace, «ВКонтакте» и Tumblr.

Комментарии (0)

© Habrahabr.ru