В июле 2012 года Dropbox был взломан, в результате нападения были похищены сведения примерно о 68 млн учетных записей, в соответствии с LeakedSource, сервер для поиска данные украденной базы. Хотя и нет никаких свидетельств как украденные записи пользователей Dropbox были доступны до сих пор . И все украденные пароли были зашифрованны, пользователи все же настоятельно рекомендуются принимать все меры предосторожности. Dropbox разослал некоторым пользователям письма, в которых предупредил о смене паролей от аккаунтов.
Dropbox хак приводит к утечке паролей 68 млн пользователей
Корень этой атаки можно проследить до 2012 года, когда Dropbox проникся и сообщили о нарушении данных для ряда аккаунтов пользователей. В то время, Dropbox не выявили точное число взломанных аккаунтов, при этом они тоже не упомянули утечку паролей пользователь.
Теперь, нарушение наносит ответный удар опять,как в 2012 году- это файл, содержащий имя пользователя и пароль для более 68м аккаунтов, был выявлен в последнее время. Бывший сотрудник Dropbox, который отказался предоставить имя,кто подтвердил подлинность этого файла. Трой Хант, региональный директор Microsoft, также отметил в своем блоге, что реквизиты аккаунта для его жены и его в этом файле были реальными.
На прошлой неделе, Dropbox начал уведомлять пользователям по электронной почте, которые вошли в систему до 2012 года, рекомендуя их вновь настроить свой пароль в следующий раз, когда они войти. Компания также опубликовала последующее уведомление советы: «. Если вы подписались на Dropbox до того середины 2012 и повторно использовали пароль в другом месте, вы должны изменить его на этих услугах. Мы рекомендовали создавать сильные, уникальные пароли, а также включить двухступенчатую проверку. Кроме того, пожалуйста, будьте внимательны к спам или фишинг, так как адресы электронной почты были включены в список «.
Как узнать, если мой аккаунт был взломан?
Пользователи могут посетить этот сайт ‘Have i been pwned?’ Ввести свой адрес электронной почты, чтобы повысить безопасность аккаунта, Если информация учетной записи находится в списке жертв, они будут видеть всплывающие уведомления ‘Oh no- Pwned!’
Dropbox отметил,что не обнаруживает вредоносного вторжения в взломанных учетных записях, кроме этого, около 32 млн паролей были зашифрованы с помощью хэш-функции ‘bcrypt’, чтобы хакер не может легко получить фактические пароли пользователей. И SHA-1 криптографическая защита была добавлена в остальной части паролей, Добавление случайного числа к строке пароля повысит безопасности своей учетной записи.
Тем не менее, пользователей настоятельно призвают принимать меры с целью повышения безопасности аккаунта. в том числе :создать надежный пароль, и настроить двухступенчатую проверку. Если люди используют один и тот же пароль для всего , например Google, OneDrive или другие услуги, настоятельно рекомендуются изменить пароль для каждого сервиса.