Cách đây mấy ngày tất cả các tài khoản Dropbox của mình đều nhận được mail thông báo của Dropbox bảo là "Lần sau bạn đăng nhập vào Dropbox, bạn sẽ được yêu cầu thay đổi mật khẩu". Mình bỏ qua mail đó, cho đến hôm nay thì hay tin hãng dịch vụ lưu trữ đám mây này bị hack, và có đến 68 triệu tài khoản bị lộ! Cụ thể, người ta cho biết là có 5GB dữ liệu chứa thông tin của 68,680,741 người dùng đang trôi nổi trên mạng!
Trong số 68 triệu tài khoản này, có gần 32 triệu mật khẩu được mã hoá "BCrypt", hacker sẽ khó giải mã cái này để lấy mật khẩu, phần 36 triệu còn lại được lưu bằng phương pháp SHA-1 và trong quá trình hash để lưu, có thêm các chuỗi ngẫu nhiên được thêm vào, nên hacker cũng khó bẻ khoá hơn.
Đây là mail Dropbox gởi cho mình
Dropbox đã chủ động thay mật khẩu của các tài khoản họ nghi là bị ảnh hưởng, cụ thể là các tài khoản đăng ký trước năm 2012 và các tài khoản chưa thay đổi mật khẩu từ 2012 đến giờ.
Thông tin thêm, người ta tin rằng những thông tin này bị lộ từ tận năm 2012, nhưng lúc đó Dropbox chỉ báo là "một nhân viên của chúng tôi bị mất mật khẩu, mật khẩu này bị dùng để truy cập thông tin khách hàng, bao gồm thông tin email" Vào thời điểm 2012 này, Dropbox không đề cập gì đến việc lộ mật khẩu hoặc khả năng hacker bẻ khoá được mật khẩu.
Từ đầu năm tới nay, có rất nhiều dịch vụ mạng bị lộ thông tin như LinkedIn, MySpace, VK.com, Tublr, các thông tin này được bán trên dark web.
Nếu bạn có dùng Dropbox, tốt nhất hãy đổi mật khẩu, và kích hoạt bảo mật 2 lớp nữa nhé!
Chúc bạn an toàn
Trong số 68 triệu tài khoản này, có gần 32 triệu mật khẩu được mã hoá "BCrypt", hacker sẽ khó giải mã cái này để lấy mật khẩu, phần 36 triệu còn lại được lưu bằng phương pháp SHA-1 và trong quá trình hash để lưu, có thêm các chuỗi ngẫu nhiên được thêm vào, nên hacker cũng khó bẻ khoá hơn.
Đây là mail Dropbox gởi cho mình
Thông tin thêm, người ta tin rằng những thông tin này bị lộ từ tận năm 2012, nhưng lúc đó Dropbox chỉ báo là "một nhân viên của chúng tôi bị mất mật khẩu, mật khẩu này bị dùng để truy cập thông tin khách hàng, bao gồm thông tin email" Vào thời điểm 2012 này, Dropbox không đề cập gì đến việc lộ mật khẩu hoặc khả năng hacker bẻ khoá được mật khẩu.
Từ đầu năm tới nay, có rất nhiều dịch vụ mạng bị lộ thông tin như LinkedIn, MySpace, VK.com, Tublr, các thông tin này được bán trên dark web.
Nếu bạn có dùng Dropbox, tốt nhất hãy đổi mật khẩu, và kích hoạt bảo mật 2 lớp nữa nhé!
Chúc bạn an toàn
Theo TheHackerNews