Хакеры украли данные от более 60 млн аккаунтов пользователей облачного сервиса Dropbox. Об сообщило издание Motherboard, которое ознакомилось с украденными данными.
Это уже вторая массовая утечка данных после 2012 года, когда компания так же объявляла о краже логинов пользователей, не уточнив их число. На прошлой неделе компания уже предупредила своих пользователей, зарегистрированных на платформе с 2012 года и ранее, о необходимости сменить пароли.
Украденная база весит 5 ГБ и включает в себя email-адреса и хэшированные пароли 68 680 741 аккаунтов. Подлинность данных изданию анонимно подтвердил высокопоставленный сотрудник Dropbox.
В самой компании утверждают, что еще на прошлой неделе сбросили все активные пароли аккаунтов, которые могла затронуть утечка:
«Мы инициировали этот сброс в целях предосторожности, так что старые пароли за 2012 год и более ранние не могут использоваться для доступа к Dropbox-аккаунтам. Мы также рекомендуем пользователям поменять пароли в других сервисах, если они используют там свои Dropbox-пароли», - прокомментировал Патрик Хейм, глава по безопасности Dropbox.
База паролей была зашифрована и хакерам, судя по всему, расшифровать ее так и не удалось. Как сообщает издание Motherboard, часть паролей была зашифрована относительно старым алгоритмом SHA–1, в то время как 32 миллиона из них - более совершенным bcrypt, на который сервис переходил в то время. Этим, скорее всего и объясняется тот факт, что база паролей Dropbox на основных торговых площадках «темного интернета» не продается.
