Pre više od mesec dana na sajtu Dark Weba TheRealDeal pojavio se oglas u kome su za 1200 dolara ponuđene informacije o 68 miliona naloga korisnika Dropboxa koji su kompromitovani prilikom napada na Dropbox koji se dogodio sredinom 2012. godine. Dropbox je tada priznao da je servis hakovan, ali nije otkrio prave razmere napada.

Istraživač Tomas Vajt u ponedeljak je na svom sajtu objavio ukradene informacije korisnika Dropboxa, da bi, kako tvrdi, pomogao drugim istraživačima da istraže ovaj incident.

To znači da svako može da preuzme procurele informacije 68680741 korisnika Dropboxa, među kojima su i email adrese i hashovane lozinke, i to potpuno besplatno.

Vajt je isti onaj koji je ranije objavio detalje o nalozima kompromitovanim u napadima na velike kompanije, uključujući i naloge sa sajta za preljubnike Ashley Madison, društvene mreže MySpace i drugih.

Dobra vest je da je od 68 miliona, oko 32 miliona lozinki zaštićeno BCryptom, koji otežava pokušaje hakera da dođu do lozinki korisnika.

Lozinke drugih naloga su hashovane SHA-1 algoritmom a veruje se da je korišćen i salt.

Dropbox je ranije već uveravao korisnike da nisu nađeni dokazi da je bilo neovlašćenog pristupa kompromitovanim nalozima.

Dropbox je jedan od mnogih servisa koji su se ovog leta našli u centru pažnje medija zbog curenja ukradenih informacija o nalozima korisnika, među kojima su i nalozi korisnika LinkedIna, MySpacea i Tumblra.

Najbolji način da se zaštitite je da promenite lozinku za Dropbox i druge online naloge, posebno ako praktikujete da koristite istu lozinku za različite sajtove, kao i da koristite dobre menadžere lozinki.




Izvor: informacija.rs