Повторне використання вкраденого пароля співробітником Dropbox призвело до витоку даних 60 млн користувачів


Повторне використання вкраденого пароля співробітником Dropbox призвело до витоку даних 60 млн користувачів

Хакери вкрали дані від більш ніж 60 млн акаунтів користувачів хмарного сервісу Dropbox. Такий масивний витік став другим актом старого інциденту від 2012 року, коли компанія оголосила про крадіжку логінів своїх користувачів, не уточнивши їхню кількість. У компанії вже попросили користувачів, які зареєстровані на платформі з 2012 року і раніше, змінити паролі.

Точно не відомо, скільки користувачів постраждали від злому. Як повідомляє Motherboard, вкрадена база важить 5 ГБ і включає в себе email-адреси і хешовані паролі 68 680 741 акаунтів. Журналісти отримали доступ до вкраденої бази через сервіс витоків Leakbase і виявили безліч реальних облікових записів, зареєстрованих в 2012 році і раніше. Справжність даних журналістам також анонімно підтвердив високопоставлений співробітник Dropbox.

У компанії заявили, що ще минулого тижня скинули всі активні паролі акаунтів, які міг зачепити витік. «Ми ініціювали це скидання з метою обережності, отже старі паролі за 2012 рік та попередні не можуть використовуватися для доступу до Dropbox-акаунтів. Ми також рекомендуємо користувачам поміняти паролі в інших сервісах, якщо вони використовують там свої Dropbox-паролі», – прокоментував Патрік Хейм, голова з безпеки Dropbox.

Як повідомляє TechCrunch з посиланням на анонімне джерело, отримати доступ до корпоративної мережі Dropbox хакерам вдалося, зламавши аккаунт співробітника компанії. Для цього вони використовували пароль цього співробітника з LinkedIn, який раніше також зазнавав злому. За словами Хейма, компанія вжила заходів, щоб переконатися, що її співробітники більше не використовують одні і ті самі паролі на роботі. Крім впровадження сервісу 1Password, в компанії також працює двофакторна аутентифікація в усіх системах.

За даними Motherboard, база поки що не виставлена на торги у дарквебі, як це зазвичай відбувається. Журналісти припускають, що оскільки паролі зашифровані, її цінність нівелюється. Приблизно 32 млн паролів закодовані за допомогою алгоритму хешування bcrypt, тому навряд чи їх можна використовувати для входу в акаунти. Решта паролів закодовані застарілими алгоритмами, і не виключено, що хакери можуть їх зламати, хоча Dropbox міняв алгоритми кілька разів з 2012 року для захисту своїх користувачів.

Раніше хакери заявляли про злом 32 млн Twitter-акаунтів і 23 млрд акаунтів користувачів PayPal цього року. Також витоки були зафіксовані в таких популярних сервісах, як LinkedIn, Tumblr, VK.com і інших.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Кримінал
Дивись також
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua