Dropbox bị hack, lộ gần 70 triệu mật khẩu

Dịch vụ lưu trữ đám mây Dropbox vừa bị lộ tới gần 70 triệu mật khẩu của người dùng.

Đây là thông tin do Motherboard đăng tải. Phóng viên của trang này đã mua lại một file dung lượng 5GB, chứa hơn 68 triệu địa chỉ email và mật khẩu (đã mã hóa) của tài khoản Dropbox qua một cộng đồng chia sẻ dữ liệu. Đại diện của Dropbox sau đó đã xác nhận file dữ liệu này là file chuẩn.

Ngay sau đó, Troy Hunt, một blogger chuyên về bảo mật đã thử nghiệm tính chính xác của file này. Anh này tìm được địa chỉ email và mật khẩu của vợ mình, và sau khi dùng công cụ giải mã Hunt xác nhận mật khẩu lưu trong file là mật khẩu đúng. Đây là một mật khẩu hoàn toàn ngẫu nhiên, được tạo ra từ chương trình quản lý mật khẩu, do vậy chỉ có thể nằm ở chương trình đó và máy chủ của Dropbox. Điều này có nghĩa là Dropbox đã bị hack.

Đoạn mật khẩu được Troy Hunt trích xuất từ file dữ liệu, cho thấy đây thực sự là file chứa mật khẩu chuẩn

Được biết vào giữa năm 2012, Dropbox đã bị tấn công và lấy cắp dữ liệu. Đầu tuần này, Dropbox cũng đã phát đi thông báo tới người dùng về việc đổi mật khẩu đối với những mật khẩu từ giữa năm 2012. Theo Motherboard thì có khoảng 32 triệu mật khẩu trong file nói trên sử dụng hình thức mã hóa mới và mạnh mẽ, còn những mật khẩu còn lại dùng SHA-1, một phương thức mã hóa đã lỗi thời và dễ bị bẻ khóa.

Trong thông báo mới nhất, Dropbox cũng đã thừa nhận vụ tấn công, cũng như khuyến khích người dùng đổi mật khẩu. Nếu đang sử dụng Dropbox, bạn cũng nên đổi mật khẩu ngay bây giờ.

Anh Minh