Dropbox признала кражу паролей и имен 68 млн пользователей

Автор: Ян Альшевский. Фото: bluekaizen.org
5580
31 августа 2016 в 17:12
Ослепительные скидки в Каталоге Onlíner

Сервис Dropbox признал кражу 68 млн имен пользователей и паролей к ним. Инцидент произошел еще в 2012 году, однако компания не сообщила, что, помимо имен пользователей, в руки злоумышленников попали и пароли. Тогда клиентов сервиса предупреждали о том, что они могут стать целью для спамеров и никаких иных угроз нет.

Отмечается, что пароли хранились в зашифрованном и «засоленном» виде. Однако пользователи сервиса, зарегистрированные до инцидента, получили письма с просьбой ввести новый пароль вместо сброшенного старого (он обнулялся в случае, если не менялся с указанного года).

Как сообщает TechCrunch, в 2012 году Dropbox пояснила, что взлом произошел по вине сотрудника компании, чей пароль использовался для доступа к системе. Часть похищенных паролей была зашифрована алгоритмом SHA-1, еще 32 млн — с помощью bcrypt плюс дополнительные средства шифрования. Теоретически взломать их нельзя.

Велозамки в каталоге Onliner.by