Утечка учётных записей 68 млн пользователей Dropbox

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 1 сен 2016.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com. Общий размер базы составил 5 Гб.

    [​IMG]

    Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для остальных учётных записей сохранялся обычный хэш SHA-1 с солью. При этом в опубликованных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.

    На прошлой неделе Dropbox объявил об инициировании процесса смены старых паролей пользователей, не уточняя, в чём причина такой рекомендации. После того как в СМИ попала информация об утечке, представители Dropbox признали факт взлома, но заверили, что никаких следов неавторизованного входа в аккаунты пользователей не зафиксировано. Также утверждается, что утечка произошла достаточно давно и в БД находятся параметры учётных записей по состоянию на середину 2012 года.

    www.comss.info
     
    Kиpилл, orderman и Dragokas нравится это.

Поделиться этой страницей