Dropbox уведомил пользователей, которые завели учетные записи до середины 2012 года и не менял с тех пор пароли, о необходимости это сделать. Компания подтвердила факт, что в результате атаки на облачное хранилище более 68 миллионов учетных записей были скомпрометированы.
Однако есть и хорошая новость, внутреннее расследование показало, что, несмотря на кражу данных о таком большой числе аккаунтов, попыток из взлома не предпринималась.
Список учетных записей с паролями появился в сети две недели назад. Однако половина паролей была зашифрована использованием bcrypt, вторая - SHA-1. Извлечь пароли из таких хэшей достаточно сложно.
Опасность остается, так как люди часто используют один и тот же пароль для нескольких сервисов. Вероятно, хакеры, взломав пароли, могли и не стремиться попасть с их помощью в облачное хранилище пользователей, но зато могли попытаться получить доступ к их интернет-банкингу или другим сервисам.
