Сервис хранения файлов Dropbox обратился на прошлой неделе к пользователям, зарегистрировавшимся до середины 2012 года и не менявшим после этого пароль, с просьбой заменить его на новый в качестве предупредительной меры. Как выяснилось чуть позже, причиной этой меры была хакерская атака, позволившая злоумышленникам получить доступ к аккаунтам этих пользователей.
Во вторник вечером Dropbox подтвердил, что стал объектом хакерской атаки в 2012 году, в результате которой были скомпрометированы более 68 млн аккаунтов участников сервиса. Из-за этого их электронные адреса и хешированные пароли с «солью» стали известны злоумышленникам. Вместе с тем сервис заявил, что на прошлой неделе было завершено обновление паролей пострадавших аккаунтов, так что все учетные записи Dropbox теперь надёжно защищены.
Факт взлома сервиса подтвердил Трой Хант (Troy Hunt), создатель сайта Have I been pwned? (HIBP). На его сайте можно произвести поиск по 68 648 009 аккаунтам на предмет взлома. Кроме того, Хант направил 144 136 электронных писем подписчикам бесплатного сервиса уведомлений с предупреждением о взломе.
Когда в 2012 году произошёл инцидент, сервис Dropbox сообщил, что хакеры смогли узнать лишь электронные адреса подписчиков, скрыв, что также были скомпрометированы их пароли.