Dropbox приховав від користувачів серйозну дірку

18

Від автора: система Dropbox при черговій авторизації настійно рекомендує всім «старим» користувачам змінити пароль. Причиною цього є БД, вкрадена хакерами ще в 2012 році і про яку стало відомо тільки зараз.

Днями адміністрація хмарного сховища попередила, що деяким з користувачів при черговій авторизації на Dropbox система сервісу запропонує змінити пароль на новий. Але причину цього представники компанії не озвучили.

Як стало відомо журналістам інформаційного ресурсу Motherboard, такі заходи є вимушеними і пов’язані з «випливла» нещодавно на чорному ринку БД, яка містить паролі і логіни понад 60 млн. користувачів сервісу. Ці дані були викрадені хакерами близько 4 років тому. Хоча тоді (у 2012 році) керівництво Dropbox стверджувала, що була викрадена тільки база, що містить email користувачів.

На думку експертів, більшу частину паролів зловмисники так і не змогли «отримати», оскільки тільки близько 27 млн. з них зашифровані з допомогою застарілого алгоритму SHA–1. Для решти використовувався більше надійний bcrypt.

В результаті публікації цієї новини авторитет сервісу сильно «похитнувся». Оскільки в компанії тривалий час років знали про уразливості існуючої, а почали діяти тільки через кілька років.