Dropbox признала кражу паролей и имен 68 млн пользователей
Сервис Dropbox признал кражу 68 млн имен пользователей и паролей к ним. Инцидент произошел еще в 2012 году, однако компания не сообщила, что, помимо имен пользователей, в руки злоумышленников попали и пароли. Тогда клиентов сервиса предупреждали о том, что они могут стать целью для спамеров и никаких иных угроз нет.
Отмечается, что пароли хранились в зашифрованном и «засоленном» виде. Однако пользователи сервиса, зарегистрированные до инцидента, получили письма с просьбой ввести новый пароль вместо сброшенного старого (он обнулялся в случае, если не менялся с указанного года).
Как сообщает TechCrunch, в 2012 году Dropbox пояснила, что взлом произошел по вине сотрудника компании, чей пароль использовался для доступа к системе. Часть похищенных паролей была зашифрована алгоритмом SHA-1, еще 32 млн — с помощью bcrypt плюс дополнительные средства шифрования. Теоретически взломать их нельзя.
