Cloud servis Dropbox resetirao je lozinke na računima svih korisnika koji ih nisu promijenili od 2012. godine zbog hakerskog napada koji se dogodio prije četiri godine.
Naime, sustavi kompanije hakirani su 2012. godine i tada su hakeri uspjeli ukrasti čak 68 milijuna korisničkih imena i lozinki, što je do sada bila nepoznata brojka.
Dropbox je zbog zaštite svojih korisnika namjerno napravio prisilno resetiranje lozinki pa sve što su hakeri ukrali sada nema nikakvu vrijednost i više ne mogu pristupiti profilima.
Stručnjaci savjetuju da obavezno promijenite korisničko ime i lozinku na Dropboxu, ali i na drugim servisima ako su isti kao i na Dropboxu.
"Potvrdili smo da je proaktivni reset lozinki koji se dogodio prošli tjedan pokrio sve patrick_heim-100600216-small.idge
potencijalno ugrožene korisnike. Ovaj smo reset izveli kao mjeru opreza, da se lozinke koje su nastale prije 2012. godine ne bi mogle koristiti na nepredviđene načine. Korisnicima savjetujemo da resetiraju svoje lozinke i na drugim platformama ako sumnjaju da su im podaci ugroženi", izjavio je Patrick Heim, vođa tima za nadzor i sigurnost u Dropboxu.
Gotovo 32 milijuna lozinki zaštićene su jakom bcrypt funkcijom hashinga, što znači da je malo vjerojatno da će hakeri doći do pravih lozinki korisnika. Ostatak lozinki je hashiran zastarjelim SHA-1 algoritmom. Dropbox je način hashinga od 2012. godine mijenjao nekoliko puta, kako bi lozinke bile što sigurnije.
Da biste promijenili lozinku na Dropboxu, prijavite se na svoj Dropbox račun, kliknite na svoje ime i odaberite "Settings" i zatim, kliknite na "Security". Također možete omogućiti dvostruku provjeru, odnosno dvostruku verifikaciju vašeg računa koja će od vas zahtijevati ili mobitel ili aplikaciju. Kod će biti poslan na mobitel ili aplikaciju kad god pokušate (vi ili haker) pristupiti svom računu preko novog uređaja.
Na Dropboxu trenutno postoji preko 68 milijuna računa koji se mogu pretražiti putem HIBP-a, gdje i vi možete provjeriti svoj.
Podsjetimo, ranije ove godine hakeri su ukrali 32 milijuna lozinki Twitter korisnika, 117 milijuna lozinki LinkedIn korisnika i 45 milijuna podataka za pristup s brojnih drugih servisa i stranica internetu.
Izvor: TheHackerNews
