08.00.12 У 2012 році хакери вкрали дані більше 60 млн користувачів Dropbox | |
Відразу кілька незалежних джерел повідомляють про те, що чотири роки тому хакери вкрали дані більше 60 млн користувачів Dropbox, причому викрадені були не тільки адреси електронної пошти, а й паролі. Правда, останні були зашифровані, так що приводу турбується немає, але сам факт, що Dropbox приховала цю інформації, безумовно, засмучує. У 2012 році аудиторія хмарного сховища Dropbox становила 100 млн осіб - удвічі більше, ніж роком раніше. Зараз у сервісу налічується більше 500 млн зареєстрованих користувачів. Крім того, на той момент Dropbox була відносно молодою компанією (її ринкова капіталізація становила «всього» $ 4 млрд, тоді як зараз цей показник досягає $ 10 млрд), але це зовсім не служить виправданням і не знімає з компанії відповідальність за проступок минулих років. Залишається додати, що на момент злому Dropbox якраз перебувала в процесі заміни алгоритму шифрування SHA-1 на більш надійний стандарт bcrypt. Приблизно половина вкрадених паролів була захищена за допомогою SHA-1, в разі іншої половини - застосовувався стандарт bcrypt. Крім цього застосовувалася ще додаткова міра захисту - сіль. Це рядок даних, яка передається хеш-функції разом з паролем. Призначений для подовження рядка пароля, щоб збільшити складність злому. Джерело: TechCrunch і Motherboard | |
|
Всього коментарів: 0 | |