Popularni servis za pohranu podataka u oblaku Dropbox je hakiran, a 68 milijuna email adresa i šifri korisnika objavljeno je na internetu, prenosi The Guardian.
Napad na Dropbox originalno se dogodio 2012. godine, a tvrtka je tada objavila da je određeni broj email adresa korisnika ukraden. Međutim, nisu objavili da su i šifre korisnika ukradene.
Objava šifri izašla je na svjetlo dana kada je servis za sigurnosne objave Leakbase otkrio bazu podataka i proslijedio je portalu Motherboard.
Nezavisni istraživač sigurnosti i voditelj portala Have I been pwned? ('Jesam li nasamaren?') Troy Hunt potvrdio je vjerodostojnost podataka budući da je oba svoja računa, a i ženin, pronašao u bazi.
'Nema sumnje da ta baza sadrži prave šifre korisnika. Takve se stvari ne daju umjetno stvoriti', objasnio je Hunt.
Dropbox je prošlog tjedna poslao obavijest svim korisnicima koji šifre nisu mijenjali od 2012. U trenutku kada su hakirani, Dropbox je koristilo 100 milijuna ljudi što znači da su korisnički podaci više od dvije trećine ljudi kompromitirani. Dropbox je prema dostupnim informacijama imao dobru sigurnosnu praksu te su bili u procesu prelaska s SHA1 enkripcije na još bolju bcrypt.
Dropbox je 2012. godine hakiran jer je jedan zaposlenik tvrtke ponovno koristio šifru koju je već koristio na jednom drugom servisu.