У 2012 році хакери вкрали дані більше 60 млн користувачів Dropbox - 1 Вересня 2016 - DVI

DVI

П'ятниця, 24.03.2017, 18.04.17
Головна » 2016 » Вересень » 1 » У 2012 році хакери вкрали дані більше 60 млн користувачів Dropbox
07.00.12
У 2012 році хакери вкрали дані більше 60 млн користувачів Dropbox

      Минулого тижня компанія Dropbox примусово скинула всі паролі, які не змінювалися з 2012 року. Саме рішення пов'язане з інцидентом, що мав місце в 2012 році, коли хакери зламали LinkedIn і вкрали дані 117 млн ​​користувачів, в числі яких опинився співробітник Dropbox. Незабаром після злому LinkedIn компанія Dropbox опублікувала офіційну заяву, повідомивши, що зловмисники використовували куплений на «чорному» ринку пароль співробітника компанії для отримання доступу до захищеного файлу з адресами електронної пошти користувачів. Тоді компанія вибачилася перед користувачами, які потенційно могли стати жертвами спаму, запевнивши, що ніяких інших даних, крім адрес пошти, не вкрали. Днями з'ясувалося, що Dropbox сказала не все.

Відразу кілька незалежних джерел повідомляють про те, що чотири роки тому хакери вкрали дані більше 60 млн користувачів Dropbox, причому викрадені були не тільки адреси електронної пошти, а й паролі. Правда, останні були зашифровані, так що приводу турбується немає, але сам факт, що Dropbox приховала цю інформації, безумовно, засмучує. У 2012 році аудиторія хмарного сховища Dropbox становила 100 млн осіб - удвічі більше, ніж роком раніше. Зараз у сервісу налічується більше 500 млн зареєстрованих користувачів. Крім того, на той момент Dropbox була відносно молодою компанією (її ринкова капіталізація становила «всього» $ 4 млрд, тоді як зараз цей показник досягає $ 10 млрд), але це зовсім не служить виправданням і не знімає з компанії відповідальність за проступок минулих років.

Залишається додати, що на момент злому Dropbox якраз перебувала в процесі заміни алгоритму шифрування SHA-1 на більш надійний стандарт bcrypt. Приблизно половина вкрадених паролів була захищена за допомогою SHA-1, в разі іншої половини - застосовувався стандарт bcrypt. Крім цього застосовувалася ще додаткова міра захисту - сіль. Це рядок даних, яка передається хеш-функції разом з паролем. Призначений для подовження рядка пароля, щоб збільшити складність злому.

Джерело: TechCrunch і Motherboard
Переглядів: 72 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: