Мы смотрим на еще одно дополнение к текущему списку громких дампов данных в этом году. Dropbox и исследователи подтвердили, что хакеры похитили более 68 миллионов учетных данных с платформы облачного хранения.
Смягчение удара – не очень хорошая идея, когда речь заходит о безопасности пользователя.
Ранее на этой неделе пользователи Dropbox получили по электронной почте уведомление, предупреждающее пользователей о сбросе пароля для ряда учетных записей. Дамп данных связан с нарушением 2012 года. Хотя компания действительно информировала своих пользователей, она могла бы использовать более простой тон, чтобы подтолкнуть пользователей к принятию мер. В электронном письме четко указано, что это «превентивная мера», что, безусловно, не соответствует действительности, когда данные более 60 миллионов ваших пользователей размещаются в сети. Если получатели не нажимали на добавленные ссылки, чтобы узнать больше, тема «Сброс паролей с середины 2012 года и ранее» делала очень мало для предупреждения пользователей.
Dropbox беспокоится, мы поняли. Но владение 4-летней утечкой данных и последующим дампом только поможет компании завоевать доверие пользователей.
Эти счета были украдены во время нарушения 2012 года, которое ранее было раскрыто компанией. Dropbox объяснил, что пользователи, которые подписались на использование Dropbox до середины 2012 года, и те, кто не изменил свой пароль с середины 2012 года, будут вынуждены сбросить свои пароли. На момент отправки электронного уведомления информация о количестве затронутых пользователей отсутствовала.
68 миллионов аккаунтов Dropbox украдены и сброшены онлайн
Теперь материнская плата сообщает, что онлайн-дамп данных Dropbox содержит сведения о 68 680 741 учетных записях. Эти файлы, имеющие вес 5 ГБ, содержат адреса электронной почты и хэшированные пароли пользователей и проходят обходы в сообществах, торгующих базами данных. «Данные являются законными, по словам старшего сотрудника Dropbox, который не был уполномочен говорить на записи».
Dropbox уже подтвердил это нарушение данных в 2012 году и уведомил своих пользователей об изменении своих паролей. «Мы подтвердили, что упреждающий сброс пароля, который мы завершили на прошлой неделе, охватил всех потенциально уязвимых пользователей», – сказал Патрик Хейм, глава отдела доверия и безопасности Dropbox. «Мы инициировали этот сброс в качестве меры предосторожности, чтобы старые пароли до середины 2012 года нельзя было использовать для ненадлежащего доступа к учетным записям Dropbox. Мы по-прежнему рекомендуем пользователям сбрасывать пароли в других службах, если они подозревают, что они могли повторно использовать свой Dropbox». пароль.”
После огромных дампов данных LinkedIn, MySpace, VK.com и Tumblr дамп данных Dropbox является еще одним случаем, когда украденные данные, полученные в результате давних взломов, были сброшены онлайн или выставлены на продажу. Исследователи утверждают, что дамп Dropbox не указан ни на одном из крупных темных веб-рынков и, возможно, не имеет особой ценности. Более 32 миллионов сброшенных паролей были защищены с помощью сильной функции хеширования, а остальные хешируются с помощью SHA-1.
Желающие могут узнать больше об использованных хэшах в блоге Троя Ханта. Вы также можете проверить, были ли данные вашей учетной записи просочились онлайн, выполнив поиск на HaveIBeenPwned.com.
Dropbox опубликовал следующее заявление о безопасности, доступ к которому можно получить здесь полностью.
Почему Dropbox запросил обновление пароля?
Наши сотрудники службы безопасности всегда следят за новыми угрозами для наших пользователей. В рамках этих постоянных усилий мы узнали о старом наборе учетных данных пользователя Dropbox (адреса электронной почты плюс хешированные и соленые пароли), которые, по нашему мнению, были получены в 2012 году. Наш анализ показывает, что учетные данные относятся к инциденту, который мы раскрыли примерно в то время.
Основываясь на мониторинге угроз и способах защиты паролей, мы не считаем, что к каким-либо учетным записям был получен неправильный доступ. Тем не менее, как одна из многих мер предосторожности, мы требуем, чтобы все, кто не менял свой пароль с середины 2012 года, обновляли его при следующем входе в систему.