W zeszłym tygodniu ci to powiedziałem Dropbox zaleca zmianę haseł użytkownicy, którzy nie robili tego od 2012 roku, w środku będący hackiem słynnej sieci. Firma stwierdziła, że problem nie jest poważny i że użytkownikom nie zagraża niebezpieczeństwo, jednak rzeczywistość jest zupełnie inna.
Mówiąc dokładniej, w ciągu ostatnich kilku dni w Internecie pojawiły się dane aż 68,680,741 5 100 kont użytkowników Dropbox, więc problem jest ekstremalny. Informacje pochodzą z pliku o wielkości XNUMX GB, który zawiera te dane, a starszy pracownik Dropbox potwierdził, że są one w XNUMX% prawdziwe, więc problem jest dla firmy niezwykle duży.
32 miliony z tych haseł do kont Dropbox jest chronionych za pomocą systemu o nazwie bcrypt i jest mało prawdopodobne, że zostaną odszyfrowane przez hakerów. Pozostałe 36 haseł jest szyfrowanych przy użyciu systemu SHA-1, ale dodano do nich unikalną losową liczbę, więc ich złamanie nie będzie takie proste.
Nawet jeśli teoretycznie wszyscy użytkownicy Dropbox są bezpieczni, niestety trudno powiedzieć, na ile osób tak naprawdę włamanie miało negatywny wpływ. Mimo to kradzież danych z 68 milionów kont Dropbox stanowi poważny problem i stawia pod znakiem zapytania poziom bezpieczeństwa serwerów firmy, z której korzystają setki milionów użytkowników.
