Компрометация паролей сервиса Dropbox

Для пользователей Droopbox, еще не включивших в своем аккаунте двухфакторную авторизацию, настало, похоже, самое подходящее время это сделать. Недавно на Pastebin был размещен документ, компрометирующий порядка 400 пар логин-пароль. Причем разместивший их заявляет, что это лишь малая доля от 7 миллионов учетных записей, которые на самом деле были украдены. Злоумышленник предлагал продать оставшиеся пароли за биткоины. Судя по всему запрошенную сумму он получил, а значит скоро стоит ожидать публикации новой порции паролей.

На данный момент неясно, каким образом злоумышленнику удалось украсть учетные данные пользователей. Представители Dropbox заверили, что серверы их компании не были взломаны, а пароли были украдены со сторонних сервисов. Так же сотрудники компании предприняли меры, позволяющие выявлять скомпрометированные аккаунты. “Опубликованные пары логин-пароль не были украдены у Dropbox. Их украли на других сайтах и пытались с помощью полученной информации проникать в аккаунты нашей системы”, - объяснил представитель компании. На данный момент практически все скомпрометированные пароли обновлены.


Возврат к списку