Вчера Dropbox разослал пользователям, которые не меняли свои пароли с середины 2012 года, электронные письма с уведомлением о том, что при следующем входе в систему им будет предложено сделать это.

Облачная служба хранения данных назвала это действие «превентивной мерой» и заявила, что нет никаких признаков того, что к учетным записям пользователей был несанкционированный доступ. По словам компании, пользователи, у которых были пароли, созданные после середины 2012 года, не пострадали.

В записи в блоге, объясняющей причины этого шага, Dropbox сообщил, что узнал об утечке старого набора учетных данных пользователей (адреса электронной почты плюс хешированные и зашифрованные пароли), которая произошла в результате инцидента, о котором компания сообщала в 2012 году.

Исходя из нашего мониторинга угроз и того, как мы защищаем пароли, мы не считаем, что к каким-либо учетным записям был несанкционированный доступ. Тем не менее, в качестве одной из многих мер предосторожности, мы требуем, чтобы каждый, кто не менял свой пароль с середины 2012 года, обновил его при следующем входе.

Этот инцидент, вероятно, связан с масштабной утечкой данных LinkedIn, в результате которой в Интернете оказались данные 117 миллионов учетных записей. Предполагается, что хакеры пробовали использовать эти учетные данные на других веб-сайтах, полагая, что некоторые люди используют одни и те же пароли для разных онлайн-сервисов.

Dropbox воспользовался возможностью, чтобы настоятельно рекомендовать пользователям рассмотреть возможность включения двухфакторной аутентификации при входе в систему, и предупредил о риске повторного использования одного и того же пароля на нескольких сайтах.