Uppfærðu lykilorðið þitt: 68 milljón Dropbox skilríki gefin út

UPPFÆRT : Dropbox leitaði til Techvibes til að hvetja lesendur að lesa þessa bloggfærslu til að skýra nánar um málið.

Bað Dropbox þig um að uppfæra lykilorðið þitt í síðustu viku? Ef svo er ertu einn af 68 milljónum notenda sem gögnum var stolið árið 2012 og þú hefur ekki breytt lykilorðinu þínu síðan. Brotið árið 2012 var gert lítið úr Dropbox á þeim tíma en kom í ljós í síðustu viku þar sem upplýsingarnar sem aðgengilegar voru voru umfangsmeiri en upphaflega var skilið.

Vice's Tech síða Móðurborð greint frá að heimildir í gagnagrunnsviðskiptasamfélaginu hafi fengið aðgang að 5 GB virði af gögnum sem innihalda netföng og hashed (vernduð) lykilorð fyrir 68.680.741 Dropbox notendur.

The hakk hefur líka verið staðfesti Troy Hunt , ástralski öryggissérfræðingurinn á bakvið haveIbeenpwned.com : — sem sagðist hafa séð gögnin: Það er enginn vafi á því að gagnabrotið inniheldur lögmæt Dropbox lykilorð.

Í síðustu viku hóf Dropbox endurstillingu lykilorðs fyrir alla notendur sem verða fyrir áhrifum og heldur því fram að þetta hafi leyst vandamálið.

Við höfum staðfest að fyrirbyggjandi endurstillingu lykilorðsins sem við kláruðum í síðustu viku náði til allra notenda sem gætu haft áhrif, sagði Patrick Heim, yfirmaður trausts og öryggis Dropbox. Við hófum þessa endurstillingu sem varúðarráðstöfun, þannig að ekki er hægt að nota gömlu lykilorðin frá því fyrir mitt ár 2012 til að fá óviðeigandi aðgang að Dropbox reikningum. Við hvetjum notendur samt til að endurstilla lykilorð á öðrum þjónustum ef grunur leikur á að þeir hafi endurnotað Dropbox lykilorðið sitt.

Helmingur lykilorðanna er tryggður með kjötkássaaðgerð bcrypt og salti; einfaldlega, handahófi gögnum bætt við lykilorð til að styrkja það. Þetta þýðir að það er ólíklegt að tölvuþrjótar geti fengið mörg raunveruleg lykilorð notenda og með lykilorðauppfærslunni hefur gagnasafnið lítið gildi fyrir tölvusnápur á þessum tímapunkti.