Dropbox скрыл от пользователей серьезную прореху

Dropbox скрыл от пользователей серьезную прореху

От автора: система Dropbox при очередной авторизации настоятельно рекомендует всем «старым» пользователям сменить пароль. Причиной этого является БД, украденная хакерами еще в 2012 году и о которой стало известно только сейчас.

На днях администрация облачного хранилища предупредила, что некоторым из пользователей при очередной авторизации на Dropbox система сервиса предложит сменить пароль на новый. Но причину этого представители компании не озвучили.

Как стало известно журналистам информационного ресурса Motherboard, такие меры являются вынужденными и связаны с «всплывшей» недавно на черном рынке БД, которая содержит пароли и логины более 60 млн. пользователей сервиса. Эти данные были украдены хакерами около 4 лет назад. Хотя тогда (в 2012 году) руководство Dropbox утверждала, что похищена была только база, содержащая email пользователей.

По мнению экспертов, большую часть паролей злоумышленники так и не смогли «получить», поскольку только около 27 млн. из них зашифрованы с помощью устаревшего алгоритма SHA–1. Для остальных использовался более надежный bcrypt.

В результате публикации этой новости авторитет сервиса сильно «пошатнулся». Поскольку в компании долгое время лет знали о существующей уязвимости, а действовать начали только спустя несколько лет.

Источник: //motherboard.vice.com/

Редакция: Команда webformyself.

Метки:

Похожие статьи:

Комментарии Вконтакте: