Hakovano skoro 70 miliona Dropbox naloga, korisnici dobili bolju zaštitu

Glasine o hakovanju Dropboxa su zapravo istinite. Sluti se da je u pitanju čak 68 miliona naloga.

Maja Marković - 31. Avgust, 2016.

Iako su nalozi hakovani u toku ranije otkrivenog upada, a Dropbox je naterao korisnike da promene lozinke, do sada nije bilo poznato koliko je naloga zapravo bilo ugroženo. Dropbox se u kriznoj situaciji poneo veoma profesionalno — svojim korisnicima su javili da moraju da promene svoje šifre, te im ponudili mogućnost verifikacije u dva koraka.

Potvrdili smo da je proaktivni reset lozinki koji se desio prethodne nedelje pokrio sve patrick_heim-100600216-small.idge
potencijalno ugrožene korisnike. Ovaj reset smo izveli kao meru predostrožnosti, da se lozinke koje su nastale pre 2012. godine ne bi mogle koristiti na nepredviđene načine. Sugerišemo korisnicima da resetuju svoje lozinke na drugim platformama ako sumnjaju da su im podaci ugroženi. — Patrik Hejm, vođa tima za nadzor i bezbednost u Dropboxu.

Skoro 32 miliona lozinki su zaštićene jakom bcrypt funkcijom heširanja, što znači da je malo verovatno da će hakeri moći da se domognu pravih lozinki korisnika. Ostatak lozinki je heširan zastarelim SHA-1 algoritmom. Ovi heševi se koriste i kao salt — nasumični niz koji se šifri dodaje prilikom heširanja da bi se ona osnažila. Dropbox je način heširanja menjao nekoliko puta od 2012. godine da bi lozinke bile što sigurnije.

Za sada se ukradeni podaci ne pojavljuju na uobičajenim mestima prodaje na internetu. Sa druge strane, cena podacima opada nakon što su lozinke promenjene. Takođe, neki hakeri tvrde da su već videli podatke ranije i da je ova kriza samo jedna u nizu velikih koje se dešavaju celog leta na LinkedInu, MySpace-u, Tumbleru i VK.comu.

Trenutno postoji preko 68 miliona naloga na Dropboxu koji se mogu pretražiti putem HIBP-a, gde i vi možete proveriti svoj.

?>