Хакеры похитили данные от 68 млн актуальных в 2012 году аккаунтов Dropbox

Хакеры похитили более 68 млн логинов и паролей от учётных записей сервиса для хранения файлов Dropbox. Об этом пишет издание Motherboard, которое ознакомилось с украденными данными.

Хакеры похитили данные от 68 млн актуальных в 2012 году аккаунтов Dropbox

Похищенные данные не являются подделкой, подтвердил изданию высокопоставленный сотрудник Dropbox, пожелавший не раскрывать своего имени. Специалист по информационной безопасности Трой Хант (Troy Hunt) в своём блоге также подтвердил реальность украденных данных на примере пароля свой супруги.

При этом в конце августа Dropbox разослала части своих пользователей письма, в котором сообщила о принудительном сбросе паролей из-за проникновения в системы компании, произошедшего в 2012 году. В сервисе не раскрыли точное число аккаунтов, затронутых при взломе.

Motherboard отмечает, что 32 млн украденных паролей были защищены «довольно сильным» хэшированием Bcrypt и маловероятно, что хакеры смогут расшифровать их. Остальные защищены более старым алгоритмом SHA-1.

По данным издания, сейчас база паролей Dropbox не продаётся на основных торговых площадках «тёмного интернета». Само издание получило её от своих собственных источников.

10 комментариев

Так вот к чему письмо о сбросе пароля. Впрочем, если мой пароль не менялся с 2012, то у меня для меня плохие новости

6

По ходу у тебя и для меня плохие новости...

Сервис который меняет все пароли на других сервисах раз в месяц скоро просто будет обречен на успех... ну пока его не взломают.

1

last pass вроде умеет

Да, теперь со свистом пора менять пароли от всего и вся. Как и другим любителям одного пароля на все сервисы.

Либо везде включать двухфакторную.

1