Данные электронной почты и паролей для более чем 68 миллионов пользователей Dropbox продаются на рынке даркнет.

Набор данных, взятый из взлома 2012 года, включает адреса электронной почты пользователей, а также скрытые пароли. Почти 5 гигабайт данных представляют собой одну из самых больших утечек учетных данных пользователей за последние годы. Как сообщается, его цена установлена ​​на уровне двух биткойнов, что эквивалентно примерно 1141 доллару США. Нет сообщений о том, что набор данных был успешно продан.

Dropbox тихо объявил о 4-летнем нарушении на прошлой неделе, когда он отправил заметку затронутым пользователям, сообщая им, что они будут активно сбрасывать свои пароли. Они сообщили пользователям, что их учетные записи были сброшены, потому что компания была уведомлена о возможной угрозе. Но полная степень серьезного нарушения была сообщена Материнской платой и подтверждена неназванным старшим сотрудником Dropbox через несколько дней.

Dropbox был осведомлен о взломе системы безопасности в 2012 году и сообщил своим клиентам, но говорит, что истинный масштаб и размер взлома были новой информацией до прошлой недели. Патрик Хейм, глава отдела доверия и безопасности в Dropbox, сказал, что компания считает, что она предприняла достаточные профилактические меры, активно сбрасывая пароли. Хейм добавил, что на данный момент нет никаких доказательств того, что пароли пользователей были успешно декодированы и проданы.

Взломанные учетные данные пользователя могут быть очень ценными среди трейдеров данных. Данные электронной почты и паролей, как правило, покупаются и продаются в даркнете, на уровне анонимного и в значительной степени не отслеживаемого доступа в Интернет, который часто используется для незаконной деятельности, такой как торговля наркотиками или огнестрельным оружием. Большое количество украденных пользовательских данных может быть интегрировано с программным обеспечением, которое автоматически циклически обрабатывает комбинации электронной почты и пароля для взлома различных веб-сайтов. Учитывая, что многие люди используют одни и те же пароли на нескольких сайтах, это может быть очень эффективным методом. На самом деле Dropbox указывает на то, что повторно использованный пароль сотрудника был взломан с другого сайта как причина взлома Dropbox 2012 года.

Но украденные пароли из Dropbox были либо хешированы, либо засолены. Оба способа скрыть пароли, если они попадут в руки хакеров. Хеширование преобразует пароли в фиксированное количество случайных символов, а соление добавляет секретное значение в конец каждого пароля. Хеширование и засоление могут помочь защитить пароли в украденных базах данных, но опасность хеширования и засоления заключается в том, что оба метода могут быть в конечном итоге расшифрованы, особенно для паролей, полученных несколько лет назад. Однако в настоящее время до сих пор нет подтверждения того, что какой-либо из паролей был успешно декодирован и продан. Это одна из причин, почему сообщаемая ценность данных в двух биткойнах настолько низка.

«Значение в биткойнах — действительно хороший показатель того, насколько ценным был взлом», — сказал Брайан Сили, эксперт по кибербезопасности и хакер из MGT Capital Investments. «Учитывая, насколько низкая цена, я бы сказал, что ситуация, вероятно, не так уж и плоха». В июле хакеры установили похищенную медицинскую базу данных, содержащую 34 000 записей о пациентах по цене 20 биткойнов, или 13 173 долларов США.

В Dropbox есть несколько высококлассных клиентов, которые используют Dropbox Business, сервис высшего уровня, который предлагает такие функции, как неограниченное хранение данных и дополнительная безопасность. Он используется такими компаниями, как Hyatt, Hewlett Packer и Spotify. Dropbox Business был запущен только после взлома 2012 года, поэтому вряд ли эти клиенты украли данные.

Взлом указывает на хрупкость паролей в качестве меры безопасности в Интернете. «Пароли устарели, они раздражают пользователей, они раздражают ИТ-команды, их трудно запомнить», — сказал Малкольм Харкинс, руководитель службы безопасности и доверия в охранной компании Cylance. Харкинс добавил, что новые меры безопасности, такие как многогранная аутентификация, являются гораздо более надежными методами. В Dropbox, который предлагает пользователям двухэтапную аутентификацию, уровень регистрации для дополнительной меры верификации увеличился почти в десять раз с момента новостей о взломе.

Тайлер Коэн Вуд, советник по кибербезопасности в Inspired eLearning, соглашается с этим, добавляя, что пользователи должны нести личную ответственность за свои пользовательские данные. «Если вы не меняли свои пароли с 2012 года, вы можете пересмотреть свою собственную политику паролей и менять их чаще», — сказал он.

Несмотря на это, добавил он, компании обязаны полностью раскрывать нарушения. «Всегда лучше сразу сообщать пользователям о потенциальных взломах учетных записей и паролей, чтобы они могли немедленно принять меры», — добавил он.