Хакеры украли пароли 68 млн. пользователей Dropbox

Популярный сервис облачного хранилища данных Dropbox признал факт похищения и публикации в Сети группой киберпреступников личных данных 68 млн. своих пользователей. Об этом сообщает The Guardian со ссылкой на заявление руководства компании.

В связи с этим на прошлой неделе сервис сбросил пароли всех пользователей, которые не меняли в течение последних четырех лет. Сколько именно паролей были сброшены, не сообщается.

Хакерская атака была совершена еще в 2012 году. Тогда в Dropbox сообщила о похищении электронных адресов пользователей, однако о том, что были украдены и пароли, стало известно только сейчас (хотя отмечается, что украденные пароли были зашифрованы). На тот момент численность юзеров сервиса составляла около 100 млн. человек, из чего вытекает то, что под воздействие атаки попали более двух третей аудитории Dropbox. Сейчас его аудитория составляет 500 млн. человек.

Стоит отметить, что на момент взлома Dropbox как раз находилась в процессе замены алгоритма шифрования SHA-1 на более надежный стандарт bcrypt. Примерно половина украденных паролей была защищена посредством SHA-1, в случае другой половины – применялся стандарт bcrypt.