Хакеры заявляют о похищении 7 миллионов паролей пользователей сервиса Dropbox

Группа хакеров разместила на сервисе Pastebin 400 адресов электронной почты и паролей, уверяя, что это – лишь малая часть их «улова», полученного вследствие атаки на файл-хостинг Dropbox. Хакеры утверждают, что адреса являются именами учетных записей в Dropbox, и с помощью приведенных паролей получить доступ к ним может любой желающий. Киберпреступники также заявляют, что в их распоряжении оказались порядка 7 миллионов паролей к учетным записям в Dropbox. Они предлагают пользователям делать пожертвования в Bitcoin, обещая по мере роста суммы выкладывать все новые порции паролей.

Представители Dropbox, со своей стороны, отрицают утечку. По их утверждениям, адреса и пароли попали к хакерам вследствие атак на другие ресурсы. В этой связи пользователи Dropbox могут чувствовать себя в полной безопасности – если только не пренебрегают основным правилом кибербезопасности и не используют один и тот же пароль на нескольких ресурсах сразу. В то же время, Dropbox напоминает о необходимости защищать учетные записи и напоминает, что пользователи могут прибегнуть, например, к услуге двухуровневой идентификации, которую предлагает сервис.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что киберпреступники активно используют методы социальной инженерии: «Давно замечено, что многие пользователи используют одни и те же пароли для нескольких сервисов сразу, поэтому даже если хакеры действительно похитили данные не от аккаунтов Dropbox, а от сторонних ресурсов, процент пересечений может оказаться достаточно высоким».