Хакеры украли 7 млн паролей пользователей Dropbox

Хакеры угрожают обнародовать 7 млн паролей аккаунтов Dropbox

Кирилл Токарев 14 Октября 2014 - 11:49

Общее

Системы защиты личных данных

Парольная защита (пароли)

Системы защиты данных от потери

Кража данных

...

Неизвестные украли около 7 млн логин-данных пользователей облачного сервиса Dropbox. Хакеры заявили, что готовы опубликовать информацию, если им заплатят в виртуальной валюте Bitcoin. Размер выкупа и актуальность паролей пока не определены.

13 октября на Pastebin выложили в Сеть список 400 электронных ящиков и паролей. Заявлено, что эти данные получили в результате масштабного проникновения в системы Dropbox. Хакеры написали, что это лишь часть украденных сведений. Киберпреступники пообещали выкладывать новую информацию до тех пор, пока за неё будут платить в Bitcoin. Чем большей будет сумма, тем больше данных опубликуют.

Неизвестно, как мошенники получили доступ к логин-данным и аутентичны ли они. Вместе с тем, хакеры заявили, что завладели информацией о почти 7 млн аккаунтов и пригрозили опубликовать фотографии, ролики и другие файлы из них. Представители компании Dropbox опровергли взлом систем платформы и сказали, что пароли украли у пользователей других сервисов.

«Dropbox не взломали. Эти логины и пароли, к сожалению, украли из других сервисов и пытались использовать их для входа в записи Dropbox. Мы обнаружили, что большинство опубликованных паролей давно устарели», – заявили в Dropbox.

Несмотря на это заявление, компании пришлось перезагрузить пароли для аккаунтов, которые опубликовали на Pastebin. Вне зависимости от утверждений хакеров, пользователям облачной платформы рекомендуется изменить пароли, пока специалисты не определят масштаб проблемы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.