Официальные представители Dropbox подтверждают, что обширный набор сведений об аккаунтах доступен онлайн. Информация была получена злоумышленниками еще в 2012 году из-за уязвимости в безопасности сервиса. Таким образом, пользователям, которые зарегистрировались в Dropbox до середины 2012 года рекомендуется обновить пароли.
На прошлой неделе давним пользователям Dropbox было рекомендовано изменить пароль “исключительно в качестве превентивной меры” - если он не менялся с 2012 года. Теперь раскрылась причина данного совета - компания подтвердила, что в сети появились данные 68 миллионов взломанных аккаунтов. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com.
Оказавшаяся в сети информация включает адреса электронной почты владельцев учетных записей и хешированные версии паролей с криптографической солью.
Dropbox считает, что данная утечка произошла еще в июле 2012 года, когда злоумышленники смогли украсть данные учетной записи работника сервиса, чьи привилегии позволяли работать с документами, содержащими пользовательские электронные адреса (хотя в то время не было упоминания про пароли).
Обновите пароль
Если ваш аккаунт был затронут данной проблемой, при следующей попытке входа в учетную запись появится запрос на обновление пароля, так что создайте новые пароль по понятным причинам. Если вы некоторое время не используете сервис, лучше всего поменять пароль как можно скорее (в любом случае вы должны были получить письмо от компании с данной рекомендацией).
Обратите ванимание на следующую информацию от разработчиков при смене пароля:
Несмотря на смену пароля, компьютеры и телефоны, уже подсоединенные к Вашему аккаунту Dropbox, не отсоединятся. Если Вы хотите отсоединить украденное или пропавшее устройство, это можно сделать в настройках аккаунта. Если Вы поменяли пароль из соображений безопасности, мы настоятельно рекомендуем отсоединить любые устройства и приложения и завершить любые веб-сеансы, которые кажутся незнакомыми или подозрительными.
Кроме того, если вы используете пароль от Dropbox на других сайтах (что само по себе представляет серьезный риск безопасности), то следует обновить пароли для них тоже. Кроме того, рассмотрите вопрос использования менеджера паролей.
Представители Dropbox не верят, что киберпреступники могли получить доступ к взломанным аккаунтам, основываясь на мониторинге процессов и жестких мерах безопасности, применяемых к паролям.
Пользователи могут рассмотреть переключение на двухфакторную аутентификацию для аккаунта Dropbox и для других важных учетных записей - в этом случае даже если злоумышленники смогут взломать пароль, они не проникнут в аккаунт.
Обновления программ, что нового
• Обновление AMD Ryzen Chipset Driver 7.11.26.2142. Поддержка Windows 11, версия 25H2
• AMD Radeon Software Adrenalin 25.12.1 WHQL. Поддержка AMD FSR «Redstone» и новых ИИ-ускорителей AMD AI PRO R9600D и R9700S
• Утечка сроков выхода Samsung Galaxy A57, Galaxy A37 и Galaxy A07 5G: ожидается ранний дебют
• Выход OxygenOS 16 для смартфонов OnePlus: какие устройства обновятся в декабре и начале 2026 года
• Характеристики Realme 16 Pro+: экран 144 Гц, аккумулятор 7000 мАч и поддержка обновлений до 4 лет
• Австралия первой в мире полностью запретила соцсети для детей младше 16 лет