68 millió Dropbox-felhasználó jelszava szivárgott ki

2016.08.31. 16:05

A napokban derült ki, hogy négy évvel ezelőtt a Dropbox nevű felhős tárhelyszolgáltatást is meghekkelték. Több mint 68 millió felhasználó adatait sikerült ellopniuk a támadóknak, köztük titkosított jelszavakat, szerencsére azokat nehéz visszafejteni.

Ismét nagyobb adatszivárgásra derült fény az elmúlt hónapok esetei után, 2012-ben több mint 68 millió Dropbox-felhasználó adatát sikerült ellopniuk hackereknek. A lopott adatokat a napokban kezdték el árusítani a sötét weben. Az adatcsomagot egy felhasználó fedezte fel, majd küldte el a Motherboard portálnak.

A Dropbox 2012-ben ugyan közzétette, hogy rendszerükből e-mail címeket sikerült ellopni, de akkor nem említették azt, hogy egyben a jelszavakhoz is hozzájutottak a támadók.

A hatodik legnagyobb szivárgásForrás: Origo

A haveibeenpwned.com üzemeltetője, Troy Hunt biztonsági szakértő megerősítette az adatok hitelességét, köztük megtalálta felesége fiókját is. Az oldal listáján ez hatodik legnagyobb ilyen adatlopás, egészen pontosan 68 648 009 felhasználót érint. A lista első öt helyén vannak a MySpace, LinkedIn, Badoo és VKontakte oldalakat ért adatszipkázó támadások, amelyekre szintén idén nyáron derült fény, ahogy a Tumblrt ért támadásra is.

Az oldalon bárki ellenőrizheti saját emailcímével, hogy érintett-e a lopásban, de a Dropbox is kiküldte a jelszócserére felszólító üzeneteket a napokban. Igaz, az ellopott jelszavak titkosítva vannak, hashelés is védi azokat, így nehezen visszafejthetők.

A Dropbox nem mellesleg kétlépcsős azonosítást is használ, amelynek lehetőségével érdemes minél több felhasználónak élni.

Egyedi, erős jelszó kell

Az elmúlt fél évben szinte minden hónapra jutott hír valamilyen nagy hackelésről. Nemrég a Myspace-ről lopták el 360 millió felhasználó adatát, valamint 100 millió LinkedIn-jelszó is kiszivárgott, amit még 2012-ben loptak el.

A szivárgások veszélye, hogy a felhasználók más oldalakon is ezeket a jelszavakat használják,

így azzal tovább próbálkozhatnak a rosszakarók. Így sikerült feltörni Mark Zuckerberg Pinterestjét, valamint Twitter-fiókját is, amihez a LinkedIn-szivárgáskor kikerült jelszavát használták.

Korábbi lopások