Хакеры украли у Dropbox логины и пароли от 68 миллионов учётных записей. Об этом написало издание Motherboard со ссылкой на бывшего сотрудника Dropbox.


В конце августа Dropbox разослал некоторым пользователям письма с предупреждением о принудительном сбросе паролей, но не раскрыл точное число скопроментированных аккаунтов.

Motherboard пишет, что 32 миллиона аккаунтов были защищены хэшированием Bcrypt, которое очень сложно взломать. Остальные были закодированы по менее устойчивой к взлому технологии SHA-1. Сейчас база логинов и паролей от Dropbox продаётся на сайтах даркнета (тёмного сегмента интернета, доступного через браузер Tor). Специалист по информационной безопасности Трой Хант на своём сайте подтвердил реальность украденных данных.

Примечательно, что кража данных от учётных записей Dropbox была осуществлена в 2012 году, но до недавних пор сервис молчал о ней.