Dropbox bị hack – Hơn 68 triệu tài khoản người dùng bị rò rỉ

Hacker đã có trong tay tài khoản của hơn 68 triệu người dùng trực tuyến dịch vụ lưu trữ đám mây Dropbox. Dữ liệu rò rỉ bắt nguồn từ vụ tấn công năm 2012.

Dropbox đã xác nhận vụ rò rỉ và đã thông báo tới khách hàng của mình khả năng buộc phải reset lại mật khẩu, chưa rõ chính xác số lượng người dùng bị ảnh hưởng.

Tuy nhiên, theo các nhà nghiên cứu bảo mật, dữ liệu rò rỉ bao gồm 5 GB tệp tin chứa chi tiết của 68,680,741 tài khoản, bao gồm địa chỉ email và mật khẩu mã băm (đã salted) của người dùng Dropbox.

Trong số 68 triệu tài khoản, khoảng 32 triệu mật khẩu được bảo mật thông qua hàm mã hóa mạnh BCryp, rất khó có thể bị giải mã, phần còn lại được băm bởi thuật toán SHA-1. Ngoài ra, mật khẩu mã băm còn được thêm Salt – một chuỗi ngẫu nhiên tăng độ mạnh cho mật khẩu.

Dropbox đã công bố sơ bộ về vụ rò rỉ dữ liệu từ năm 2012, cảnh báo người dùng rằng mật khẩu của một nhân viên Dropbox bị lộ và bị hacker sử dụng để truy cập vào dữ liệu email của người dùng, nhưng không tiết lộ việc mật khẩu cũng bị đánh cắp.

Nhưng vào đầu tuần này, Dropbox đã gửi email cảnh báo tới gười dùng về việc dữ liệu rò rỉ năm 2012 đang được bán trên chợ đen, yêu cầu người dùng thay đổi mật khẩu (từ giữa năm 2012) càng sớm càng tốt.

Thay đổi ngay mật khẩu Dropbox cũng như các tài khoản trực tuyến khác, đặc biệt nếu bạn sử dụng chung mật khẩu cho nhiều tài khoản.

THN