Dropbox Diretas, 68 Juta 'Password' Dicuri
“Kami bisa konfirmasikan bahwa password reset yang dilakukan pekan lalu itu telah mencakup semua pengguna yang bisa terdampak,” ujar Head of Trust
lihat foto
TRIBUNLAMPUNG.CO.ID - Data username dan password dari 68 juta pengguna Dropbox telah dicuri hacker, yang meretas sistem internal layanan cloud storage itu.
Kejadian hacking yang dimaksud sebenarnya sudah terjadi bertahun-tahun lalu pada 2012, tapi baru belakangan ini skalanya diketahui, sebagaimana dirangkum KompasTekno dari Cnet, Kamis (1/9/2016).
Minggu lalu, Dropbox menyatakan telah me-reset password pengguna, yang belum mengganti kata kunci akunnya sejak 2012.
Langkah itu diharapkan bisa melindungi akun pengguna dari intipan hacker, yang memperoleh bocoran data dari peretasan tersebut.
“Kami bisa konfirmasikan bahwa password reset yang dilakukan pekan lalu itu telah mencakup semua pengguna yang bisa terdampak,” ujar Head of Trust and Security Dropbox, Patrick Heim.
“Kami melakukannya sebagai pencegahan, supaya password lama dari pertengahan 2012 ke belakang, tidak bisa lagi dipakai mengakses akun Dropbox tanpa izin,” imbuhnya.
Sejauh ini, tanda-tanda data curian dari tahun 2012 itu telah dipakai, untuk membobol akun pengguna Dropbox, belum ada.
Sebanyak 32 juta dari 68 juta data username dan password yang dicuri tersebut diamankan dengan hashing function crypt yang sulit dibongkar. Namun, sebagian lainnya hanya memakai algoritma SHA-1 yang lebih rawan.
Dropbox mengimbau pengguna yang memakai password sama (dengan akun Dropbox) di layanan lain, agar mengganti kata kuncinya, demi menjaga keamanan.
