Некая группа хакеров получила в своё распоряжение базу данных, содержащую порядка 7 миллионов пар «логин-пароль» для популярного облачного сервиса Dropbox. Соответствующее сообщение от имени самих хакеров появилось, в частности, на Reddit; оно дополнено списком из 400 логинов-паролей, начинающихся с буквы «b», пишет iMore.
В то же время сам облачный сервис в своём блоге отрицает взлом и заявляет, что пароли были украдены со сторонних сервисов:
Dropbox не подвергался взлому. Логины и пароли были украдены с других сервисов, их использовали в попытках войти в аккаунты на Dropbox. Ранее мы обнаружили эти атаки, и большинство паролей, использованных в них, уже потеряли актуальность. То же касается и всех остальных паролей.
Чуть позже этот же пост был дополнен информацией о новой порции опубликованных логинов-паролей — этот список якобы вообще не связан с аккаунтами Dropbox.
Тем не менее, облачный сервис разослал инструкции по сбросу пароля тем, кого затронула попытка взлома. Кроме того, сервис рекомендует всем своим пользователям сменить пароль. А для дополнительной защиты можно включить двухфакторную аутентификацию. Также, как отмечает 9to5Mac, будет нелишним просмотреть список активных приложений и сессий на странице настроек безопасности Dropbox, и отключить подозрительные, т.к. при смене пароля подключённые приложения (включая официальные для OS X и iOS) не вылогиниваются автоматически.
Отметим, что ранее подобному взлому подвергся Snapchat.