Менее чем через неделю после того, как Dropbox предложила клиентам изменить свои пароли, сайт Motherboard сообщил о кибератаке на этого крупнейшего независимого провайдера услуг облачного хранения. По неофициальной информации, в результате нападения были похищены сведения примерно о 68 млн учетных записей Dropbox.
Факт взлома Dropbox подтвердил известный исследователь проблем ИТ-безопасности, Трой Хант (Troy Hunt). В своём блоге он сообщил, что учетные записи его и его жены значатся скомпрометированными на сайте «Have I been pwned?».
Рекомендация незамедлительно обновить пароли, которые не изменялись по меньшей мере с середины 2012 г., как утверждает Dropbox, носила исключительно превентивный характер.
Патрик Хейм (Patrick Heim), отвечающий за безопасность в Dropbox, также заявил, что нет никаких фактов, указывающих на неавторизованный доступ к таким учётным записям. Появившаяся в прессе информация, по его словам, относится к инциденту пятилетней давности, когда «на сторону» ушли данные, содержащие адреса электронной почты, а также хэшированные пароли.
«Мы можем подтвердить, что проведённое нами на прошлой неделе масштабное обновление паролей защитило всех затронутых пользователей», – заявил Хейм.