Хакеры утверждают, что у них есть база данных почти из 7 миллионов учетных данных Dropbox, сервис отрицает взлом

Mike Beasley | Понедельник, 13 октября, 2014, 02:34.

Avatar for Mike Beasley
 | 13 октября 2014 г. — 21:20 PT

База данных, содержащая логины пользователей облачного хранилища Dropbox, насчитывающая почти 7 миллионов записей, была скомпрометирована хакерами, согласно частичной утечке, опубликованной на Pastebin ранее вечером (через The Next Web). Однако Dropbox выпустил заявление, отрицая, что взлом произошел на их стороне, заявив, что сам Dropbox не был атакован, а скорее сторонний сервис, который хранил учетные данные пользователей:

Dropbox не был взломан. Эти имена пользователей и пароли были украдены из других сервисов и использованы при попытках входа в аккаунты Dropbox. Мы ранее обнаружили эти атаки, и подавляющее большинство опубликованных паролей истекли некоторое время назад. Все остальные оставшиеся пароли также истекли.

Обновление: Dropbox также опубликовал пост в блоге, посвященный инциденту.

Dropbox предпринял шаги для обеспечения недействительности утекших данных, отключив любые пароли, которые были раскрыты во время взлома (и, по-видимому, многие другие на всякий случай). Злоумышленники еще не опубликовали полную базу данных, решив разместить только несколько «тизеров» из раздела базы данных, содержащего адреса электронной почты, начинающиеся с буквы «B». Эти лица принимают пожертвования в биткоинах и заявляют, что опубликуют больше по мере поступления пожертвований.

Если вы еще не сделали этого, вам следует войти в Dropbox и сменить пароль. Также было бы разумно проверить наличие несанкционированных приложений или сеансов входа на странице настроек безопасности сайта и отозвать доступ к тем, которые вы не узнаете, поскольку любые приложения, которые вошли в ваш аккаунт, включая официальные приложения для iPhone и Mac, не будут автоматически отключены при смене пароля.

Настоятельно рекомендуется включить двухфакторную аутентификацию во всех сервисах, которые ее поддерживают, и Dropbox не является исключением. Вы можете добавить эту функцию безопасности в свою учетную запись со страницы настроек безопасности. Если вы использовали свой пароль от Dropbox на других сервисах, вам следует немедленно сменить их.