WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
68 triệu tài khoản Dropbox bị lộ thông tin
Dropbox gần đây đã gửi cho người sử dụng thông báo yêu cầu thay đổi lại mật khẩu hiện tại sau khi nhóm an ninh phát hiện ra một loạt thông tin tài khoản được cho là bị đánh cắp trong một vụ hack dữ liệu năm 2012.
Mặc dù thông báo này không nói rõ số lượng người sử dụng bị ảnh hưởng nhưng theo bài báo ra ngày 30/8, có tới 68 triệu tài khoản đã bị lộ.
Dựa trên một loạt các tập tin thu được từ cộng động chuyên bán dữ liệu và Leakbase, trang Motherboard đã phát hiện ra bằng chứng liên quan tới 68.680.741 tài khoản Dropbox, bao gồm địa chỉ email, mã băm, mật khẩu. Một nhân viên Dropbox giấu tên đã xác nhận tính chính xác của những dữ liệu này.
Không rõ bao nhiêu người sử dụng bị ảnh hưởng bởi vụ đánh cắp dữ liệu năm 2012, nhưng báo cáo hôm nay là những thông tin chi tiết đầu tiên về vụ việc này.
Tuần trước, Dropbox đã gửi email cảnh báo yêu cầu nhiều người dùng thay đổi mật khẩu ngay lập tức nếu mật khẩu Dropbox của họ chưa thay đổi mật khẩu kể từ năm 2012 đến nay. Công ty cho biết việc này chỉ “hoàn toàn là để phòng ngừa” và xin lỗi về sự bất tiện cũng như điều hướng người dùng đến trang hỗ trợ của dịch vụ.
Ảnh chụp email Dropbox gửi người sử dụng
Theo dữ liệu người sử dụng của Motherboard, khoảng 32 triệu mật khẩu được bảo vệ sử dụng hàm băm “bcrypt”, phần còn lại được bảo vệ bởi các băm salted SHA-1.
Trưởng bộ phận An ninh và Bảo mật của Dropbox, ông Patrick Heim cho biết: “Chúng tôi khẳng định việc yêu cầu thiết lập lại mật khẩu vừa thực hiện cuối tuần trước sẽ bao gồm tất cả những người sử dụng có khả năng bị ảnh hưởng. Chúng tôi gửi yêu cầu thay đổi mật khẩu tới người sử dụng như một biện pháp đề phòng, vì thế các mật khẩu cũ tạo từ khoảng giữa năm 2012 trở về trước không thể được sử dụng để truy cập vào tài khoản Dropbox. Chúng tôi vẫn khuyến khích người sử dụng thay đổi lại mật khẩu trên các dịch vụ khác nếu nghi ngờ mình đã tái sử dụng mật khẩu của Dropbox”.
Theo ICTnews
Mặc dù thông báo này không nói rõ số lượng người sử dụng bị ảnh hưởng nhưng theo bài báo ra ngày 30/8, có tới 68 triệu tài khoản đã bị lộ.
Dựa trên một loạt các tập tin thu được từ cộng động chuyên bán dữ liệu và Leakbase, trang Motherboard đã phát hiện ra bằng chứng liên quan tới 68.680.741 tài khoản Dropbox, bao gồm địa chỉ email, mã băm, mật khẩu. Một nhân viên Dropbox giấu tên đã xác nhận tính chính xác của những dữ liệu này.
Không rõ bao nhiêu người sử dụng bị ảnh hưởng bởi vụ đánh cắp dữ liệu năm 2012, nhưng báo cáo hôm nay là những thông tin chi tiết đầu tiên về vụ việc này.
Tuần trước, Dropbox đã gửi email cảnh báo yêu cầu nhiều người dùng thay đổi mật khẩu ngay lập tức nếu mật khẩu Dropbox của họ chưa thay đổi mật khẩu kể từ năm 2012 đến nay. Công ty cho biết việc này chỉ “hoàn toàn là để phòng ngừa” và xin lỗi về sự bất tiện cũng như điều hướng người dùng đến trang hỗ trợ của dịch vụ.
Ảnh chụp email Dropbox gửi người sử dụng
Theo dữ liệu người sử dụng của Motherboard, khoảng 32 triệu mật khẩu được bảo vệ sử dụng hàm băm “bcrypt”, phần còn lại được bảo vệ bởi các băm salted SHA-1.
Trưởng bộ phận An ninh và Bảo mật của Dropbox, ông Patrick Heim cho biết: “Chúng tôi khẳng định việc yêu cầu thiết lập lại mật khẩu vừa thực hiện cuối tuần trước sẽ bao gồm tất cả những người sử dụng có khả năng bị ảnh hưởng. Chúng tôi gửi yêu cầu thay đổi mật khẩu tới người sử dụng như một biện pháp đề phòng, vì thế các mật khẩu cũ tạo từ khoảng giữa năm 2012 trở về trước không thể được sử dụng để truy cập vào tài khoản Dropbox. Chúng tôi vẫn khuyến khích người sử dụng thay đổi lại mật khẩu trên các dịch vụ khác nếu nghi ngờ mình đã tái sử dụng mật khẩu của Dropbox”.
Theo ICTnews
