У Dropbox украли пароли 68 млн пользователей
Хакеры похитили не менее 68 млн логинов и паролей от учётных записей сервиса для хранения файлов Dropbox. Злоумышленники атаковали ресурс еще в 2012-ом, но руководство сервиса призвало пользователей к спокойствию и сделало рассылку с рекомендацией о смене пароля.
До этого Dropbox объясняла потребность поменять пароли утечкой, произошедшей еще 4 года назад. Тогда уполномоченные Dropbox сказали о краже маленького количества логинов и паролей пользователей.
Как передает TechCrunch ссылаясь на анонимный источник, получить доступ к корпоративной сети Dropbox хакерам удалось, взломав аккаунт сотрудника компании. Тогда в Dropbox сказала о похищении электронных адресов пользователей, но о том, что были украдены и пароли, стало известно только в настоящее время (хотя отмечается, что украденные пароли были зашифрованы).
Высокопоставленный работник Dropbox подтвердил Motherboard, что были украдены актуальные данные пользователей. Сколько именно паролей были сброшены, не сообщается. Корреспонденты предполагают, что так как пароли зашифрованы, ее ценность нивелируется. В сервисе не раскрыли четкое число аккаунтов, затронутых при взломе.
Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для других учётных записей сохранялся обыденный хэш SHA-1 с солью.
01.09.2016 9:05