Если вы пользовались облачным сервисом Dropbox в 2012 году и ранее, нужно обязательно сменить пароль. Система сама попросит сделать это при следующей авторизации, о чем администрация сервиса предупредила ранее на этой неделе. О чем в Dropbox умолчали — так это о масштабах проблемы, сделавшей необходимым такой шаг.
Как выяснилось, базу данных с логинами и паролями более чем 60 миллионов пользователей Dropbox неизвестные киберпреступники продавали в “глубоком интернете”. Все эти году — об инциденте стало известно в том же 2012 году — в компании утверждали, что украли лишь почтовые адреса, но не пароли.
Правда, база паролей была зашифрована и хакерам, судя по всему, расшифровать ее так и не удалось. Как сообщает издание Motherboard, часть паролей была зашифрована относительно старым алгоритмом SHA–1, в то время как 32 миллиона из них — более совершенным bcrypt, на который сервис переходил в то время.
Тем не менее, к администрации сервиса возникают справедливые вопросы относительно честности в общении с пользователями. По данным самой компании на конец 2012 года у Dropbox было около 100 миллионов зарегистрированных пользователей, сейчас — более 500 миллионов. Таким образом, кража данных в 2012-м затронула существенно более половины тогдашней пользовательской базы.
Источник: Motherboard
