Недавно представители облачного сервиса Dropbox предупреждали пользователей, которые не меняли пароли с 2012 года, о том, что им нужно внести изменения в свою учетную информацию. В уведомлении компании было указано, что данная мера носит превентивный характер и не является следствием хакерской атаки. Однако появилась информация о крупномасштабной утечке информации в Dropbox.
Издание Motherboard сообщает, что хакеры украли информацию, принадлежащую более чем 68 миллионам пользователей сервиса, включая адреса их электронных почтовых ящиков и хешированные пароли. Эта информация попала в распоряжение журналистов, которые передали ее представителям Dropbox, чтобы те подтвердили подлинность данных. В ходе анализа, который совместно со специалистами Dropbox провел исследователь Трой Хант, выяснилось, что похищенные данные являются достоверными.
До этого в Dropbox просили пользователей сменить пароли ввиду утечки, которая произошла 4 года назад. Как сообщает Motherboard, упомянутая выше информация в самом деле была украдена в 2012 году. Как утверждает пресс-секретарь Dropbox, не было зафиксировано никаких фактов несанкционированного доступа к аккаунтам пользователей.
Около 32 миллионов похищенных паролей защищены с применением криптографической функции bcrypt, что делает их расшифровку маловероятной. Для защиты других паролей использовался алгоритм SHA-1. С 2012 года в Dropbox несколько раз менялись методы хеширования для того, чтобы обеспечить пользователям максимальную безопасность.