Данные более чем 68 млн пользователей Dropbox утекли в сеть



    Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сбросе пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

    В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.

    Взлом, который привел к утечке данных, произошел еще в 2012 году — тогда Dropbox пришлось признать, что злоумышленником удалось завладеть паролями сотрудников компании, что позволило им получить доступ к файлу с email-адресами пользователей. Однако тогда представители компании ничего не говорили о том, что хакеры смогли украсть и пароли.

    Серьезность проблемы начала проясняться лишь на прошлой неделе, когда Dropbox разослал пользователям письмо, в котором говорилось о том, что если они не меняли пароль с 2012 года, то при следующем входе в систему им будет предложено его сменить.



    Следует отметить, что Dropbox стала далеко не первой компанией, подвергнувшейся масштабной утечке данных. Ранее в темном интернете продавались дампы с данными пользователей LinkedIn, MySpace, «ВКонтакте» и Tumblr.
    Positive Technologies
    287.97
    Компания
    Share post

    Comments 33

      0
      Непонятно для чего было рассылать всем пользователям?
        0
        У меня два аккаунта дропбокс — ни на один письмо не пришло. Выборка какая-то наверное есть.
          0
          Оба аккаунта 2012 года или старше?
          У меня был создан как раз примерно в 2012 году, разумеется после этого уже несколько раз менял пароль, и все равно получил уведомление.
            0
            Оба старше 2012 года. На первом пароль менялся несколько раз, на втором ни разу.
            0
            А мне пришло. И адрес нашёлся в утёкших на leakedsource.com. Ваши там есть?
              0
              Мой есть, но дата почему-то указана 2012-01-01
              Сейчас для интереса проверил дату регистрации, у меня март 2012 года.
                0
                Та дата похоже левая, дефолтная, у меня так же.
              0
              У меня тоже ничего, но на всякий случай поменял.
            +3
            Зашел в Dropbox, ни чего поменять он мне не предложил, хотя письмецо присылал.
              0
              И да, с 2012 года я точно минимум 1 раз менял пароль от аккаунта. Видимо рассылка была просто по всем пользователям. Почему-то сразу так и подумал, что поломали коробочку.
                0

                Мне письмецо так же приходило, но при попытке изменить пароль он мне сказал, что пароль протух, и дал ссылку на сброс пароля.

                +6
                На https://www.leakedsource.com/ можно проверить утек ли ваш дропбоксовый имейл.
                  0
                  Оченно интересно… проверил себя — ок, куча старинных аккаунтов, которыми не пользуюсь давно или же пароль регулярно менялся с момента их создания и один аккаунт на Badoo, который был создан от силы месяца 2-3 назад не помню уж для чего, а про взлом Badoo что-то нигде ничего не читал…
                    0
                    Нашлось такое https://www.leakedsource.com/blog/badoo
                    0
                    нашел себя, вот и пришло время навсегда избавится от дропбокса
                    • UFO just landed and posted this here
                      • UFO just landed and posted this here
                          +2
                          А заодно и пополнить базу email для рассылки тем, у кого не утек email
                            0
                            Можно искать со звездочкой: pavel.p*v@gmail.com
                              0
                              Там вроде звездочка не поддерживается, для поиска по маске или как тут будет правильно сказать, надо поставить галочку ниже
                                0
                                Поддерживается. https://www.leakedsource.com/main/wildcard
                                  0
                                  я когда пробовал искать со звездочкой, мне отображалось такое сообщение
                                  You used a * in your search. We don't support *. Instead click «Wildcard» checkbox above and remove the *.
                                    0
                                    Оу, действительно, я невнимательно прочитал. Судя по тому, что написано, действительно, звездочка не должна работать. Тем не менее, поиск по pavel.p*v@gmail.com и по pavel.pv@gmail.com выдает разные результаты, так что можно считать недокументированной фичей.
                          • UFO just landed and posted this here
                              0
                              Пошел проверить Dropbox, а узнал, что UnrealEngine.com был взломан 2016-08-11
                                0
                                Каждый раз не могу отделаться от мысли, что именно таким способом кто-то узнает мой адрес, на который у меня зарегистрирован дропбокс… я параноик?
                                  0
                                  Я просто не писал свой полный «логин» — написал лишь его часть… минимальную — выдало всего два результата из всей базы: в VK и Unknown email. Скорее всего это я (даю 95%).
                                  0

                                  Также на https://haveibeenpwned.com/, вообще Troy Hunt очень интересные статьи по безопасности пишет, советую почитать если есть время

                                  0
                                  Так. А ссылка где?
                                    0
                                    Чего и следовало ожидать.
                                      0
                                      Есть же двухфакторная аутентификация…
                                        0
                                        Емейл получил, хотя я менял свой пароль с 2012 года раза 3 наверное. После того как получил письмо залогинился чтобы поменять пароль, все поменял, но само ничего не предложилось… Что-то в их системе пошло не так.
                                          0

                                          Opera среди пострадавших не упомянута: http://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/


                                          И кстати, мне тоже никакого письма не пришло.
                                          Видимо, всё-таки, есть какая-то выборка, кому слали. Например, только тем, у кого не BCrypt и кого, есть вероятность, сдампили.

                                          Only users with full accounts can post comments. Log in, please.