Официальные представители Dropbox подтверждают, что обширный набор сведений об аккаунтах доступен онлайн. Информация была получена злоумышленниками еще в 2012 году из-за уязвимости в безопасности сервиса. Таким образом, пользователям, которые зарегистрировались в Dropbox до середины 2012 года рекомендуется обновить пароли.
На прошлой неделе давним пользователям Dropbox было рекомендовано изменить пароль “исключительно в качестве превентивной меры” - если он не менялся с 2012 года. Теперь раскрылась причина данного совета - компания подтвердила, что в сети появились данные 68 миллионов взломанных аккаунтов. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com.
Оказавшаяся в сети информация включает адреса электронной почты владельцев учетных записей и хешированные версии паролей с криптографической солью.
Dropbox считает, что данная утечка произошла еще в июле 2012 года, когда злоумышленники смогли украсть данные учетной записи работника сервиса, чьи привилегии позволяли работать с документами, содержащими пользовательские электронные адреса (хотя в то время не было упоминания про пароли).
Обновите пароль
Если ваш аккаунт был затронут данной проблемой, при следующей попытке входа в учетную запись появится запрос на обновление пароля, так что создайте новые пароль по понятным причинам. Если вы некоторое время не используете сервис, лучше всего поменять пароль как можно скорее (в любом случае вы должны были получить письмо от компании с данной рекомендацией).
Обратите ванимание на следующую информацию от разработчиков при смене пароля:
Несмотря на смену пароля, компьютеры и телефоны, уже подсоединенные к Вашему аккаунту Dropbox, не отсоединятся. Если Вы хотите отсоединить украденное или пропавшее устройство, это можно сделать в настройках аккаунта. Если Вы поменяли пароль из соображений безопасности, мы настоятельно рекомендуем отсоединить любые устройства и приложения и завершить любые веб-сеансы, которые кажутся незнакомыми или подозрительными.
Кроме того, если вы используете пароль от Dropbox на других сайтах (что само по себе представляет серьезный риск безопасности), то следует обновить пароли для них тоже. Кроме того, рассмотрите вопрос использования менеджера паролей.
Представители Dropbox не верят, что киберпреступники могли получить доступ к взломанным аккаунтам, основываясь на мониторинге процессов и жестких мерах безопасности, применяемых к паролям.
Пользователи могут рассмотреть переключение на двухфакторную аутентификацию для аккаунта Dropbox и для других важных учетных записей - в этом случае даже если злоумышленники смогут взломать пароль, они не проникнут в аккаунт.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT