Неизвестные украли около 7 млн логин-данных пользователей облачного сервиса Dropbox. Хакеры заявили, что готовы опубликовать информацию, если им заплатят в виртуальной валюте Bitcoin. Размер выкупа и актуальность паролей пока не определены.
13 октября на Pastebin выложили в Сеть список 400 электронных ящиков и паролей. Заявлено, что эти данные получили в результате масштабного проникновения в системы Dropbox. Хакеры написали, что это лишь часть украденных сведений. Киберпреступники пообещали выкладывать новую информацию до тех пор, пока за неё будут платить в Bitcoin. Чем большей будет сумма, тем больше данных опубликуют.
Неизвестно, как мошенники получили доступ к логин-данным и аутентичны ли они. Вместе с тем, хакеры заявили, что завладели информацией о почти 7 млн аккаунтов и пригрозили опубликовать фотографии, ролики и другие файлы из них. Представители компании Dropbox опровергли взлом систем платформы и сказали, что пароли украли у пользователей других сервисов.
«Dropbox не взломали. Эти логины и пароли, к сожалению, украли из других сервисов и пытались использовать их для входа в записи Dropbox. Мы обнаружили, что большинство опубликованных паролей давно устарели», – заявили в Dropbox.
Несмотря на это заявление, компании пришлось перезагрузить пароли для аккаунтов, которые опубликовали на Pastebin. Вне зависимости от утверждений хакеров, пользователям облачной платформы рекомендуется изменить пароли, пока специалисты не определят масштаб проблемы.