Когда хакеры проникли на Dropbox в 2012 году, им удалось украсть регистрационные данные свыше 68 млн пользователей.

Факт взлома онлайн-хранилища, произошедшего четыре года назад, давно установлен. Однако масштабы утечки из-за этой атаки не были известны до минувшего вторника, когда пятигигабайтный кэш, согласно Motherboard, начал всплывать на сайтах, торгующих базами учетных данных.

Трой Хант (Troy Hunt), держатель репозитория HaveIBeenPwned.com, специально созданного для жертв утечек, подтвердил подлинность слитой базы, включающей информацию о 68 648 009 пользователях Dropbox. По словам Ханта, база разделена на четыре файла: два содержат email-адреса и хэши bcrypt, два других — email-адреса и хэши SHA1. По всей видимости, в 2012 году на Dropbox как раз происходила смена криптографического алгоритма.

Просматривая краденые данные, Хант обнаружил хэшированный по bcrypt уникальный пароль своей жены и смог удостоверить его подлинность. Этот факт быстрее прочего убедил исследователя в реальности утечки. «Без сомнения, утекшие данные содержат легитимные Dropbox-пароли, сфабриковать такое невозможно», — пишет Хант в своем блоге.

О том, что хакеры украли с Dropbox столь внушительный объем данных, стало известно через шесть дней после принудительного сброса паролей, не менявшихся с 2012 года.

Информируя пользователей об инциденте в минувшую среду, представитель компании Патрик Хайм (Patrick Heim) не назвал число затронутых аккаунтов, лишь отметил, что сброс паролей — мера «чисто профилактическая». В своем комментарии Threatpost Хайм тогда же заявил: «Это отнюдь не новый ИБ-инцидент, и признаков ненадлежащего доступа к аккаунтам пользователей Dropbox обнаружено не было. Проведенный нами анализ подтвердил, что идентификаторы, о которых идет речь, состоят из email-адресов и хэшированных и посоленных паролей пользователей, созданных ранее середины 2012 года».

«Могу заверить, что масштабный сброс паролей, завершенный на прошлой неделе, обеспечил защиту всех затронутых пользователей, — добавил собеседник Threatpost. — Даже если эти пароли были взломаны, сброс паролей означает, что их нельзя использовать для получения доступа к Dropbox-аккаунтам. Сброс был произведен лишь для тех пользователей, которые зарегистрировались на Dropbox до середины 2012 года и с тех пор не меняли пароль».

Слив вследствие давнего взлома, факт которого Dropbox вначале никак не хотела признавать, — лишь один из многочисленных аналогичных эпизодов, вскрывшихся за последние месяцы. Так, в конце мая интернет-сообщество узнало о связанных с давними атаками утечках на LinkedIn, MySpace и Tumblr, в июне появилась похожая новость о российской соцсети «ВКонтакте», в начале августа — о Yahoo.

Категории: Хакеры