Хакеры украли 7 млн. паролей

Неизвестная хакерская группировка на днях заявила, что ею было украдено 7 млн. пользовательских логинов и паролей с сервиса Dropbox. Представители облачного хранилища отрицают, что утечка была серьезной и утверждают, что информация, украденная хакерами, уже перестала быть действительной.

Файл, содержащий почтовые адреса и пароли от пользовательских аккаунтов на Dropbox, появился 14 октября на сайте Pastebin. В документе находятся 400 почтовых адресов, предположительно принадлежащих пользователям облачного хранилища. Около каждого почтового адреса имеется секретное слово, привязанное к аккаунту.

Хакеры сообщили, что выложенный документ является своеобразным «тизером» полученного ими массива данных. По словам злоумышленников, всего ими получены данные для доступа к 6937081 аккаунту на Dropbox. Оставшуюся часть украденных данных киберпреступники обещают выложить, если получат пожертвования на свой биткоин-кошелек.

Юзеры с сайта Reddit, первыми обратившими внимание на заявление хакеров сообщают, что размещенная ими информация может быть достоверной. Один из пользователей сайта вошел в чужой dropbox-аккаунт, введя почту и пароль, взятые из выложенного хакерами документа.

Представители Dropbox, давшие комментарии изданию The Next Web, отрицают факт взлома сервиса. По их словам, данные были украдены с веб-сайтов, работающих с файлохранилищем. С каких именно ресурсов были украдены данные, они не уточнили.

Сотрудники компании рассказали, что администрация Dropbox уже замечала подозрительные попытки авторизоваться в аккаунтах, данные которых выложены хакерами. Однако информация, опубликованная злоумышленниками, уже устарела, так как данные по этим аккаунтам были принудительно обновлены сервисом еще несколько месяцев назад.

За день до сообщения о взломе некоторые юзеры Dropbox получили почтовые уведомления, сообщавшие о сбое функции синхронизации файлов. Баг, обнаруженный в сервисе, привел к безвозвратной потери части хранившихся в нем файлов.

Позже администрация файлохранилища сообщила, что баг устранен, но часть документов восстановить уже нельзя. Пострадавшие пользователи в качестве компенсации получили от сервиса годовой премиальный аккаунт, позволяющий хранить на облаке до терабайта информации. Стоимость такой услуги составляет в Dropbox $10 в месяц.