A jednak. Było potężne włamanie do Dropboksa. Lepiej zmienić hasło

News/Bezpieczeństwo 31.08.2016
A jednak. Było potężne włamanie do Dropboksa. Lepiej zmienić hasło

To nie jest ot taki sobie włam. To potężny hack do wielkiego serwisu, któremu klienci – w tym ja – powierzyli swoje poufne dane. 68,7 mln kont, ponad 5GB loginów/haseł – to skala dramatu Dropboksa.

Pamiętacie? Kilka dni temu pisałem o nocnych mailach od Dropboksa, który prosił o zmianę hasła. „Jest to działanie wyłącznie zapobiegawcze” – pisał do mnie Dropbox, czym chyba lekko zaginał rzeczywistość. Wprawdzie pisał o „starym zbiorze poświadczeń użytkowników Dropbox (adresów e-mail oraz zahashowanych haseł z ciągiem zaburzającym), które wg nas zostały pozyskane w 2012 r.”, ale to raczej nie oddawało skali zjawiska.

A to jest potężne. Dane logowania dokładnie 68 680 741 kont użytkowników Dropboksa zostały wykradzione, co czyni ten włam jednym z największych w historii!

Wprawdzie 32 mln z wykradzionych haseł były zabezpieczone mocnym bcryptem (który hashuje hasła, czyli tworzy ciągi znaków i symboli przed, i po haśle, w jednym ciągu), ale reszta nie – 36 mln pozostałych haseł były zahashowane w dość starym dziś algorytmie SHA-1.

Nie wiemy więc dokładnie, co oznacza włam do Dropboksa w 2012 r. Jak czytam na Motherboard, dane z tego przejęcia nie pojawiły się na czarnym rynku. To jednak wcale nie oznacza, że nasze konta w serwisie Dropbox są bezpieczne.

Warto więc zmienić hasło. Warto też używać bardzo mocnych haseł dla takich ultrawrażliwych serwisów jak Dropbox (gdzie przechowujemy nasze pliki). Najlepiej czynić to za pośrednictwem menedżerów haseł (np. 1Password, LastPassword), które zazwyczają dbają o siłę hasła.

Siła hasła, w przypadku takich włamów jak ten z 2012 r. do Dropboksa, może być kluczowa – przy hashowaniu haseł po prostu znacznie trudniej je rozkminić.

Ja generalnie jestem przerażony. Dropbox to jedna z tych usług, które są dla mnie najważniejsze, bez których nie wyobrażam sobie swojego cyfrowego życia. Ja naprawdę liczyłem na to, że tak wielkie organizacje jak Dropbox mają możliwości by odpowiednio zabezpieczyć dane swoich klientów.

A tu taki zonk.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement