Dropbox xác nhận đã bị rò rỉ thông tin người dùng và thông báo đến khách hàng của họ phải reset mật khẩu. Hiện vẫn chưa rõ con số chính xác người dùng bị ảnh hưởng trong vụ này, tuy nhiên theo ước tính, thì có khoảng 68 triệu tài khoản Dropbox đã bị hacker chiếm đoạt.
Đợt tấn công của hacker đã chiếm đoạt được khoảng 68 triệu tài khoản Dropbox. (Ảnh: internet)
Đại diện Dropbox cho biết: "Nhóm bảo mật của chúng tôi luôn cảnh giác các mối đe dọa với người dùng. Chúng tôi vừa tìm thấy dấu vết của những thông tin người dùng bị đánh cắp vào năm 2012 bao gồm email và các mật khẩu đã được mã hóa".
Trong số 68 triệu tài khoản, có khoảng 32 triệu mật khẩu được bảo mật thông qua hàm mã hóa mạnh BCryp, rất khó có thể bị giải mã, phần còn lại được mã hóa bởi thuật toán SHA-1. Ngoài ra, mật khẩu mã hóa còn được thêm Salt – một chuỗi ngẫu nhiên tăng độ mạnh cho mật khẩu.
Dữ liệu mã hóa trên Dropbox cũng không thể an toàn. (Ảnh: internet)
Tuy nhiên, theo các chuyên gia bảo mật, nghiên cứu dữ liệu, dữ liệu bị rò rỉ gồm 5GB tệp tin chứa thông tin chi tiết của 68.680.741 tài khoản người dùng trong đó bao gồm cả email, mật khẩu người dùng Dropbox.
Troy Hunt - một chuyên gia trong lĩnh vực bảo mật đã thực hiện kiểm chứng với tài khoản Dropbox của vợ ông. Kết quả là chuỗi mật khẩu của tài khoản này bị dò ra một cách vô cùng dễ dàng bằng công cụ giải mã mật khẩu Hunt.
Công cụ Hunt sẽ dò được mật khẩu Dropbox một cách dễ dàng. (Ảnh: internet)
Người dùng chưa từng đổi mật khẩu từ giữa năm 2012 đến nay sẽ có nguy cơ bị ảnh hưởng bởi đợt tấn công này của hacker. Để đảm bảo tính bảo mật an toàn cho tài khoản của mình, bạn nên thường xuyên thay đổi mật khẩu mới và không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
