Pull to refresh

Данные более чем 68 млн пользователей Dropbox утекли в сеть

Positive Technologies corporate blog Information Security *


Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сбросе пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.

Взлом, который привел к утечке данных, произошел еще в 2012 году — тогда Dropbox пришлось признать, что злоумышленником удалось завладеть паролями сотрудников компании, что позволило им получить доступ к файлу с email-адресами пользователей. Однако тогда представители компании ничего не говорили о том, что хакеры смогли украсть и пароли.

Серьезность проблемы начала проясняться лишь на прошлой неделе, когда Dropbox разослал пользователям письмо, в котором говорилось о том, что если они не меняли пароль с 2012 года, то при следующем входе в систему им будет предложено его сменить.



Следует отметить, что Dropbox стала далеко не первой компанией, подвергнувшейся масштабной утечке данных. Ранее в темном интернете продавались дампы с данными пользователей LinkedIn, MySpace, «ВКонтакте» и Tumblr.
Tags:
Hubs:
Total votes 45: ↑44 and ↓1 +43
Views 40K
Comments Comments 33

Information

Founded
2002
Location
Россия
Website
www.ptsecurity.com
Employees
1,001–5,000 employees
Registered
Representative