Dropbox: dane użytkowników zagrożone od 2012 r. 68 mln użytkowników...

W 2012 roku wykradziono z usługi Dropbox dane blisko 70 mln użytkowników.

W 2012 roku część użytkowników Dropbox zaczęła być atakowana spamem na skrzynkach wykorzystywanych tylko do założenia konta. To zaś od razu zrodziło podejrzenia, że doszło do wycieku danych. Dropbox zaczął wówczas wysyłać do swoich użytkowników dziwne e-maile informujące o potrzebie zresetowania hasła, lecz jednocześnie sugerujące, że to nie na jego serwerach doszło do naruszenia bezpieczeństwa. Nieco później przyznał jednak, lecz na blogu a nie za pośrednictwem rozsyłanych do klientów e-maili, że odnalazł ślady nieautoryzowanego dostępu do informacji o kontach swoich użytkowników. Niestety nie podał, o jakiej liczbie kont możemy mówić.

Dropbox - ponowna akcja z hasłami

Kilka dni temu Dropbox ponownie zaczął rozsyłać e-maile informujące o potrzebie zmiany hasła w wyniku naruszenia bezpieczeństwa w 2012 roku (trzeba jej dokonać na wszystkich urządzeniach). Otrzymują je jednak jedynie osoby, które wówczas nie zmieniały hasła. Powstają więc pytania:

- cóż się mogło takiego stać, że Dropbox po czterech latach zdecydował się na taką akcję?

- czyżby wyciek był większy niż się wydawało?

Dropbox - potężny wyciek

Dzisiaj wydaje się, że możemy potwierdzić, iż właśnie o to chodzi. Sięgając po bazę danych serwisu LeakedSource dowiadujemy się bowiem, że w 2012 roku wykradziono informacje (w formacje "email:password_hash") o 68 680 741 mln kont (31 865 280 haseł zakodowanych zostało przy użyciu bcrypt, natomiast reszta przy użyciu SHA1).


Zobacz również