Иллюстрация depositphotos
Хакеры получили доступ к данным аккаунтов более 68 млн пользователей сервиса облачного хранения файлов Dropbox. Киберпреступники проникли в систему компании ещё в 2012 году, однако информация о масштабной утечке логинов и паролей пользователей сервиса появилась только сейчас.
С базой похищенных пользовательских данных Dropbox ознакомился портал Motheboard, который получил её из собственных источников. Достоверность сведений, к которым получили доступ злоумышленники, изданию подтвердил сотрудник компании, настоявший на анонимности.
Ранее в августе Dropbox разослал своим пользователям сообщения о запуске принудительного сброса паролей из-за уязвимости в системе безопасности, выявленной в результате взлома в 2012 году. Компания не назвала точное количество аккаунтов, где проводился сброс, лишь отметив, что он прошёл в отношении тех учетных записей, которые потенциально подверглись последствиям взлома.
В своей заметке Motherboard написало, что 32 млн взломанных паролей защищены сильным хэшированием Bcrypt и вероятность их расшифровки мала. Остальные пароли защищены менее совершенным алгоритмом SHA-1.
Dropbox – сервис облачного хранения данных, при помощи которого его пользователи могут сохранять собственные файлы на серверах в облаке и делиться ими в интернете. По данным компании за первый квартал 2016 года, пользователями сервиса являются 500 млн человек. Агентство Bloomberg ранее сообщило, что Dropbox ведет переговоры с экспертами о выходе компании на IPO в 2017 году. С 2012 года рыночная оценка облачного сервиса выросла более чем в два раза, с 4 до 10 млрд долларов.