Trong tháng 08/2016, nhiều người dùng Dropbox đã nhận được mail thông báo rằng “Lần hội nhập vào Dropbox tiếp theo, bạn sẽ được yêu cầu thay đổi mật mã”. Ngay sau đó, hàng loạt báo cáo cho biết hãng dịch vụ lưu trữ đám mây Dropbox đã bị hack, kết quả là có hơn 68 triệu thông tin tài khoản đã bị lộ.
Cụ thể, có 5GB dữ liệu chứa thông tin của 68,680,741 người dùng đang rò rỉ trên mạng. Trong số hơn 68 triệu tài khoản bị lộ thông tin, có gần 32 triệu mật mã được mã hoá “Bcrypt”, khó bị giải mã để lấy mật mã; 36 triệu tài khoản còn lại được lưu bằng phương pháp SHA-1 và trong quá trình hash để lưu.
Dropbox đã chủ động thay đổi mật mã của các tài khoản trong diện tình nghi là bị ảnh hưởng, cụ thể là các tài khoản ghi danh trước năm 2012 và các tài khoản chưa thay đổi mật mã từ năm 2012.
Ngoài ra, nhiều nguồn tin cho rằng những thông tin vốn đã bị lộ từ năm 2012, nhưng thời điểm đó Dropbox chỉ thông báo rằng “một nhân viên của chúng tôi bị mất mật mã, nó bị dùng để truy cập thông tin khách hàng, bao gồm thông tin email”. Hãng không đề cập đến việc lộ mật mã hoặc khả năng hacker bẻ khoá được mật mã.
Từ đầu năm 2016, đã có rất nhiều dịch vụ mạng bị lộ thông tin như LinkedIn, MySpace, VK.com, Tumblr,… các thông tin đều được rao bán trên dark web. Nếu người dùng đang sử dụng dịch vụ của Dropbox, hãy đổi mật mã mới và kích hoạt bảo mật 2 lớp để đảm bảo an toàn cho thông tin của mình.
Gửi ý kiến của bạn