31.08.2016 09:33
ptsecurity 33 35200 Источник


Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сбросе пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.

Взлом, который привел к утечке данных, произошел еще в 2012 году — тогда Dropbox пришлось признать, что злоумышленником удалось завладеть паролями сотрудников компании, что позволило им получить доступ к файлу с email-адресами пользователей. Однако тогда представители компании ничего не говорили о том, что хакеры смогли украсть и пароли.

Серьезность проблемы начала проясняться лишь на прошлой неделе, когда Dropbox разослал пользователям письмо, в котором говорилось о том, что если они не меняли пароль с 2012 года, то при следующем входе в систему им будет предложено его сменить.



Следует отметить, что Dropbox стала далеко не первой компанией, подвергнувшейся масштабной утечке данных. Ранее в темном интернете продавались дампы с данными пользователей LinkedIn, MySpace, «ВКонтакте» и Tumblr.
Поделиться с друзьями
-->

Комментарии (33)


  1. Waki
    31.08.2016 12:49
    #9780626

    Непонятно для чего было рассылать всем пользователям?


    1. pwrlnd
      31.08.2016 12:59
      #9780658

      У меня два аккаунта дропбокс — ни на один письмо не пришло. Выборка какая-то наверное есть.


      1. Waki
        31.08.2016 13:05
        #9780670

        Оба аккаунта 2012 года или старше?
        У меня был создан как раз примерно в 2012 году, разумеется после этого уже несколько раз менял пароль, и все равно получил уведомление.


        1. pwrlnd
          31.08.2016 13:07
          #9780678

          Оба старше 2012 года. На первом пароль менялся несколько раз, на втором ни разу.


      1. Iceg
        31.08.2016 15:21
        #9781034

        А мне пришло. И адрес нашёлся в утёкших на leakedsource.com. Ваши там есть?


        1. Waki
          31.08.2016 15:42
          #9781086

          Мой есть, но дата почему-то указана 2012-01-01
          Сейчас для интереса проверил дату регистрации, у меня март 2012 года.


          1. Iceg
            31.08.2016 17:09
            #9781320

            Та дата похоже левая, дефолтная, у меня так же.


      1. KIBIs
        31.08.2016 22:24
        #9781958

        У меня тоже ничего, но на всякий случай поменял.


  1. Dimd13
    31.08.2016 12:50
    #9780628
    +3

    Зашел в Dropbox, ни чего поменять он мне не предложил, хотя письмецо присылал.


    1. Dimd13
      31.08.2016 12:58
      #9780656

      И да, с 2012 года я точно минимум 1 раз менял пароль от аккаунта. Видимо рассылка была просто по всем пользователям. Почему-то сразу так и подумал, что поломали коробочку.


    1. Ashot
      31.08.2016 18:34
      #9781556

      Мне письмецо так же приходило, но при попытке изменить пароль он мне сказал, что пароль протух, и дал ссылку на сброс пароля.


  1. tropico
    31.08.2016 13:08
    #9780680
    +6

    На https://www.leakedsource.com/ можно проверить утек ли ваш дропбоксовый имейл.


    1. drcolombo
      31.08.2016 15:44
      #9781088

      Оченно интересно… проверил себя — ок, куча старинных аккаунтов, которыми не пользуюсь давно или же пароль регулярно менялся с момента их создания и один аккаунт на Badoo, который был создан от силы месяца 2-3 назад не помню уж для чего, а про взлом Badoo что-то нигде ничего не читал…


      1. Waki
        31.08.2016 16:01
        #9781118

        Нашлось такое https://www.leakedsource.com/blog/badoo


    1. zmeykas
      31.08.2016 19:56
      #9781710

      нашел себя, вот и пришло время навсегда избавится от дропбокса


    1. Radiocity
      01.09.2016 00:20
      #9782056
      +1

      Интересно, как этот ресурс собирает данные


    1. Beaglz
      01.09.2016 00:20
      #9782062

      Немного напрягло:

      Dropbox.com has: 1 result(s) found. This data was hacked on approximately 2012-01-01 00:00:00 email, hash


      Письмо было, предложения сменить пароль — не было.


    1. s778
      01.09.2016 00:20
      #9782068
      +2

      А заодно и пополнить базу email для рассылки тем, у кого не утек email


      1. periskop
        01.09.2016 12:26
        #9782902

        Можно искать со звездочкой: pavel.p*v@gmail.com


        1. Waki
          01.09.2016 12:55
          #9783026

          Там вроде звездочка не поддерживается, для поиска по маске или как тут будет правильно сказать, надо поставить галочку ниже


          1. periskop
            02.09.2016 10:55
            #9785140

            Поддерживается. https://www.leakedsource.com/main/wildcard


            1. Waki
              02.09.2016 11:01
              #9785164

              я когда пробовал искать со звездочкой, мне отображалось такое сообщение

              You used a * in your search. We don't support *. Instead click «Wildcard» checkbox above and remove the *.


              1. periskop
                02.09.2016 11:11
                #9785180

                Оу, действительно, я невнимательно прочитал. Судя по тому, что написано, действительно, звездочка не должна работать. Тем не менее, поиск по pavel.p*v@gmail.com и по pavel.pv@gmail.com выдает разные результаты, так что можно считать недокументированной фичей.


    1. UrsusArctos
      01.09.2016 00:21
      #9782088

      А это хороший сервис для сбора активных имейлов, нет?


    1. getId
      01.09.2016 05:46
      #9782230

      Пошел проверить Dropbox, а узнал, что UnrealEngine.com был взломан 2016-08-11


    1. altman
      06.09.2016 11:21
      #9790870

      Каждый раз не могу отделаться от мысли, что именно таким способом кто-то узнает мой адрес, на который у меня зарегистрирован дропбокс… я параноик?


      1. Skerrigan
        07.09.2016 09:42
        #9792704

        Я просто не писал свой полный «логин» — написал лишь его часть… минимальную — выдало всего два результата из всей базы: в VK и Unknown email. Скорее всего это я (даю 95%).


    1. kast218
      06.09.2016 14:07
      #9791284

      Также на https://haveibeenpwned.com/, вообще Troy Hunt очень интересные статьи по безопасности пишет, советую почитать если есть время


  1. k2m30
    31.08.2016 21:32
    #9781888

    Так. А ссылка где?


  1. mels21551
    01.09.2016 00:21
    #9782078

    Чего и следовало ожидать.


  1. abzalacom
    01.09.2016 00:21
    #9782082

    Есть же двухфакторная аутентификация…


  1. akamensky
    01.09.2016 12:25
    #9782860

    Емейл получил, хотя я менял свой пароль с 2012 года раза 3 наверное. После того как получил письмо залогинился чтобы поменять пароль, все поменял, но само ничего не предложилось… Что-то в их системе пошло не так.


  1. Sliver
    06.09.2016 11:13
    #9790854

    Opera среди пострадавших не упомянута: http://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/


    И кстати, мне тоже никакого письма не пришло.
    Видимо, всё-таки, есть какая-то выборка, кому слали. Например, только тем, у кого не BCrypt и кого, есть вероятность, сдампили.