Dropbox отрицает взлом сервиса, несмотря на данные 7 млн пользователей, появившиеся в открытом доступе

291

Хакеры заявили, что украли данные почти семи миллионов пользователей облачного сервиса Dropbox, однако компания утверждает, что сервис не был взломан, а в утечке виноваты сторонние сайты, пишет PC World.

Первое сообщение о взломе сервиса появилось в понедельник на страницах «хакерского» ресурса Pastebin.com и содержало 400 связок логин-пароль для доступа к Dropbox. Автор сообщения рассказал, что это лишь «первый тизер», и что всего в его распоряжении находится 6 937 081 взломанный аккаунт Dropbox.

Хакер заявил, что у него имеется доступ к фото, видео и другим файлам скомпрометированных учетных записей, и предложил поддержать его пожертвованиями в виде Bitcoin. «Чем больше BTC (Bitcoin-валюта) я получу, тем больше постов с данными опубликую», — написал он.

В результате, в течение двух дней хакер опубликовал как минимум пять сообщений, содержащих от 100 до 900 идентификационных данных.

Специалист по кибербезопасности Dropbox Антон Митягин сказал, что заявления хакера о взломе сервиса не соответствуют действительности, и информация клиентов Dropbox — в безопасности. По словам Митягина, опубликованные логины и пароли украдены на сайтах других сервисов, но поскольку люди часто используют одни и те же идентификационные пары на разных ресурсах, злоумышленники пытаются с их помощью попасть на другие сайты, в том числе Dropbox.

«Мы следим за подозрительной активностью при попытке войти на Dropbox, и если что-то замечаем — автоматически меняем пароль у «ненадежного» аккаунта», — сказал Митягин. Также он сообщил, что выложенные на Pastebin данные были проверены — «и они никак не связаны с Dropbox-аккаунтами».

Инцидент немного напоминает сентябрьскую историю с утечкой пяти миллионов адресов Gmail, о чем сообщал D-Russia.ru. Когда Google проверила аккаунты из попавшей в открытый доступ базы данных якобы от почтового сервиса Gmail, обнаружилось, что рабочими являются менее 2% пар логин-пароль.

Сотрудники службы безопасности Google сделали вывод, что основная масса «утекших» паролей была оставлена пользователями Gmail на сторонних сайтах. Совпавшие 2% — результат лени тех, кто решил указать на постороннем ресурсе тот же пароль, что и на Gmail.

Случай с Dropbox, по мнению аналитика компании Malwarebytes, занимающейся информбезопасностью, Криса Бойда (Chris Boyd), был или попыткой напугать людей и заставить их использовать двухступенчатую идентификацию (там, где это технически возможно), или просто «быстрым и грязным» способом заработать немного криптовалюты. Эксперт склоняется к последнему варианту.