TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที
ทาง Dropbox นั้นเคยตรวจพบว่ามีการโจมตีตั้งแต่เดือนกรกฎาคม 2012 แล้ว แต่ในเวลานั้นพบว่ามีผู้ใช้งานเพียงจำนวนเล็กน้อยเท่านั้นที่ได้รับผลกระทบ แต่ล่าสุดนี้ทางนักวิจัยด้านความปลอดภัยได้ตรวจพบการเผยแพร่ข้อมูลรหัสผ่านที่ถูก Hash เอาไว้ ซึ่งยากจะระบุช่วงเวลาที่ถูกโจมตี และคาดว่าเป็นของผู้ใช้งาน Dropbox ตั้งแต่ช่วงปี 2012 ไปจนถึงก่อนหน้าขนาดรวมกันประมาณ 4.7GB ซึ่งครอบคลุมถึงผู้ใช้งาน 68 ล้านคน และตรวจสอบแล้วว่ารหัสผ่านเหล่านั้นบางส่วนเป็นของจริง จึงต้องแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที
ทั้งนี้รหัสผ่านที่ถูกเผยแพร่นั้นถูก Hash พร้อมกับ Salt อยู่ จึงยากที่ผู้โจมตีจะถอดรหัสเหล่านั้นออกมาใช้งานได้โดยตรง แต่การเปลี่ยนรหัสผ่านเพื่อกันไว้ก่อนก็ถือเป็นสิ่งที่ควรทำครับ
ที่มา: http://www.theregister.co.uk/2016/08/31/dropbox_2012_credentials_file_is_real/
