Утечка учётных записей в Dropbox

DropboxПолученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com. Общий размер базы составил 5 Гб.

Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для остальных учётных записей сохранялся обычный хэш SHA-1 с солью. При этом в опубликованных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.

На прошлой неделе Dropbox сообщил о необходимости смены паролей пользователей, не уточив, в чём причина такой рекомендации. После того как в СМИ попала информация об утечке, представители облачного хранилища признали факт взлома, но заверили, что никаких следов неавторизованного входа в аккаунты пользователей не зафиксировано. Также утверждается, что утечка данных произошла достаточно давно и в базе данных находятся параметры учётных записей по состоянию на середину 2012 года.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Утечка учётных записей в Dropbox