Na początku tygodnia znaczna część użytkowników platformy Dropbox otrzymała maila z prośbą o zmianę hasła. Potwierdziły się najgorsze obawy – z serwisu zostało wykradzione ponad 68 milionów haseł.

Dane o liczbie zhakowanych kont podaje serwis Motherboard. Wiadomość o konieczności zmiany hasła otrzymali użytkownicy, którzy nie robili tego od 2012 roku. Plotki o ataku krążyły od dawna, jednak przez długi czas Dropbox utrzymywał, że wyciek dotyczył jedynie adresów e-mail.

Czy jest się czego bać?

Właściciele platformy zapewniają, że hasła zostały zresetowane i nie ma ryzyka włamania się do konta użytkownika. Jedyne zagrożenie powstaje, gdy taka sama kombinacja adresu e-mail i hasła została użyta w innym serwisie.

Eksperci twierdzą, że hasła które dostały się w ręce hackerów były częściowo zaszyfrowane (zahashowane). Mówiąc w skrócie, skradzione hasło nie mogłoby zostać wykorzystane do zalogowania się na Dropboxa, chyba że nikczemny haker miałby dużo szczęścia w zgadywaniu zaszyfrowanych fragmentów.

Silnym szyfrowaniem objęte były zaledwie 32 mln haseł, a to oznacza, że ponad 36 mln była względnie łatwa do złamania.

Jedno z największych włamań w historii

Dla wielu użytkowników Dropbox to absolutna podstawa codziennego funkcjonowania. Ludzie umieszczają w chmurze cenne materiały i ważne dokumenty, aby mieć do nich dostęp z każdego urządzenia. W dzisiejszych czasach przechowywanie dokumentów na jednym komputerze jest bardzo niewygodne, dlatego usługi typu Dropbox czy Microsoft One Drive cieszą się ogromną popularnością.

Wśród wielu użytkowników zapanowała panika, pomimo zapewnień ekspertów i komunikatu Dropboxa, który twierdzi że dane klientów nie trafiły na czarny rynek. Klienci są jednak nieufni – i trudno się dziwić, gdyż Dropbox już wcześniej nie mówił całej prawdy.

Wyciek danych powinien być nauczką dla korzystających z serwisu, aby zawsze stosować jak najmocniejsze hasła do platform, na których przechowuje się cenne dokumenty. Warto również stworzyć unikatowe hasło, którego nie używamy na przykład do logowania się na bankowe konto czy facebookowy profil.

/RT