Dropbox рассекретил подробности взлома 68 млн аккаунтов в 2012 году

На прошлой неделе сервис хранения файлов Dropbox попросил пользователей, которые зарегистрировались до второй половины 2012 года и ни разу не сменившим после этого пароль, поменять его на новый.

Позже объяснили, что основанием этой меры стала хакерская атака, с помощью которой они получили доступ к аккаунтам этих пользователей.
31 августа сервис Dropbox сообщил, что в 2012 году перенес хакерскую атаку, в итоге которой были скомпрометированы больше 68 миллиона аккаунтов сервиса. Злоумышленники узнали электронные адреса пользователей и хешированные пароли с «солью».

В данное время сервис отметил, что завершил обновление паролей аккуантов, которые пострадали, и сейчас все учетные записи Dropbox находятся под надёжной защитой.

О произошедшем взломе сервиса рассказал и Трой Хант, автор сайта Have I been pwned? (HIBP). У него на сайте можно просмотреть 68 648 009 аккаунта на предмет взлома. А также Трой Хант разослал 144 136 электронных писем подписчикам сервиса, в которых предупредил о взломе.

Отметим, что после инцидента в 2012 году Dropbox скрыл, что хакеры узнали не только электронные адреса подписчиков, а также их пароли.