Retasan Dropbox itu nyata! Pembuangan kata sandi terungkap saat 68 juta detail pengguna yang dicuri bocor secara online

Lebih dari 68 juta catatan pengguna untuk layanan penyimpanan cloud populer Dropbox telah dibuang secara online setelah dicuri pada tahun 2012. Inilah yang perlu Anda ketahui tentang pelanggaran keamanan besar-besaran.

Saat peretasan, Dropbox mengungkapkan alamat email pengguna telah dicuri, tetapi tidak mengungkapkan bahwa kata sandi juga telah diambil. Situs tersebut mengatakan telah memaksa pengaturan ulang kata sandi.

Motherboard melaporkan dump data sebelumnya hari ini, setelah disorot oleh layanan keamanan Leakbase, dengan operator Apakah saya sudah pwned, Troy berburu, memverifikasi berita secara independen.

Terkait: iPhone 7

Hunt dikirimi data dari 'pendukung' yang dia analisis, akhirnya menemukan email dia dan istrinya di antara file yang diretas.

“Tidak ada keraguan apa pun bahwa pelanggaran data berisi kata sandi Dropbox yang sah, Anda tidak dapat memalsukan hal semacam ini.," dia menulis.

Hunt juga mengonfirmasi bahwa Dropbox telah meminta istrinya, melalui email, untuk mengatur ulang kata sandinya, menyimpulkan: “Sedangkan untuk Dropbox, mereka tampaknya telah menangani ini dengan sangat baik. Mereka berkomunikasi dengan semua pihak yang terkena dampak melalui email "

Menurut Hunt, catatan yang bocor berjumlah 68.648.009 akun Dropbox yang saat ini "dapat dicari di HIBP".

Terkait: IFA 2016

Dropbox, yang memiliki sekitar 100 juta pengguna pada tahun 2012, mengirimkan pemberitahuan minggu lalu untuk meminta pengguna mengubah kata sandi mereka jika mereka belum melakukannya sejak 2012.

Perusahaan tampaknya telah menggunakan teknik keamanan pengguna yang solid untuk mengenkripsi kata sandi pada saat itu dan tampaknya telah meningkatkan enkripsi ke versi yang lebih aman.

Tampaknya peretasan asli juga terjadi setelah karyawan Dropbox menggunakan kembali kata sandi yang sama untuk LinkedIn, yang juga diretas - mengungkapkan kata sandinya.

Ini memungkinkan peretas untuk mendapatkan akses ke jaringan perusahaan Dropbox dan mencuri data.

Jika Anda telah menggunakan layanan ini sejak tahun 2012, mungkin ada baiknya untuk mengubah sandi Anda. Anda bahkan dapat mempertimbangkan untuk melakukannya jika Anda telah mengubah kata sandi Anda sejak saat itu.

Seperti yang ditulis Hunt: "Pasti masih mengubah kata sandi Anda jika Anda ragu-ragu dan pastikan Anda mengaktifkan verifikasi dua langkah Dropbox saat Anda berada di sana jika belum aktif."

Tonton The Refresh: Gosip dan ulasan teknologi terbaik setiap minggu

Beri tahu kami jika Anda terpengaruh dalam komentar.