700,000 учетных данных Dropbox взломаны, хакеры выложили 'тизеры взлома Dropbox' на Pastebin

Table Of Contents

• Взломан Dropbox? Тизеры взлома Dropbox выкладываются на Pastebin!
• Pastebin
• Пользователи Reddit подтверждают, что пароли работают
• Комментарии Dropbox

Взломан Dropbox? Тизеры взлома Dropbox выкладываются на Pastebin!

Популярный онлайн-сервис хранения и облачного хранения данных Dropbox, похоже, был взломан. На Pastebin было размещено несколько постов, которые, как утверждается, содержат учетные данные для входа в сотни аккаунтов Dropbox, при этом автор поста утверждает, что в общей сложности 6,937,081 учетных данных было скомпрометировано. Хакеры, по всей видимости, готовы раскрыть больше пар логин/пароль, если они получат пожертвования на свой биткойн-адрес.

Pastebin

Хакер, который слил учетные данные для входа, сделал это в три этапа на данный момент. Первый этап был слит 6 часов назад, а второй - всего 4 часа назад. Во время написания этой статьи еще один из этих сливов, который хакер называет ‘тизером взлома Dropbox’, был слит здесь. Поскольку три пасты не содержат всех 6,937,081 учетных данных Dropbox, которые, как утверждается, были взломаны, и, как говорит хакер, это тизеры взлома Dropbox, можно ожидать, что последуют новые пасты.

Пользователи Reddit подтверждают, что пароли работают

Слив, по всей видимости, появился в этой теме Reddit, где другие пользователи Reddit, протестировавшие некоторые из слитых учетных данных, подтвердили, что многие из них все еще работают. Судя по комментариям на Reddit, Dropbox, похоже, массово сбросил пароли для всех аккаунтов, указанных в публикациях на Pastebin, и именно поэтому для входа в эти аккаунты вам потребуется ввести код Captcha. Но до сих пор другие аккаунты, похоже, не имели сброса паролей.

**

Тем не менее, многие подтвердили, что слитые учетные данные работают.

Комментарии Dropbox

Dropbox отправил следующее заявление ArsTechnica

Dropbox не был взломан. Эти имена пользователей и пароли, к сожалению, были украдены из других сервисов и использованы в попытках войти в аккаунты Dropbox. Мы ранее обнаружили эти атаки, и подавляющее большинство опубликованных паролей истекли некоторое время назад. Все остальные оставшиеся пароли также истекли.

Тем временем Techworm призывает всех пользователей Dropbox как можно скорее изменить свои пароли и включить двухфакторную аутентификацию. Из-за утечек Dropbox, по всей видимости, испытывает трудности с процессом изменения паролей и включения двухфакторной аутентификации, но было бы разумно сделать это как можно скорее.

*Обновление: В блоге Dropbox сказали, что они не были взломаны. Краткое заявление приведено ниже :*

Недавние новостные статьи, утверждающие, что Dropbox был взломан, не соответствуют действительности. Ваши данные в безопасности. Имена пользователей и пароли, упомянутые в этих статьях, были украдены из несвязанных сервисов, а не из Dropbox. Злоумышленники затем использовали эти украденные учетные данные, чтобы попытаться войти на сайты в интернете, включая Dropbox. У нас есть меры для обнаружения подозрительной активности входа, и мы автоматически сбрасываем пароли, когда это происходит. Последующий список имен пользователей и паролей был опубликован в интернете. Мы проверили, и они не связаны с аккаунтами Dropbox.