Mặc dù thông báo này không nói rõ số lượng người sử dụng bị ảnh hưởng nhưng theo bài báo ra ngày thứ 3 vừa rồi (30/8), có tới 68 triệu tài khoản đã bị lộ.

Dựa trên một loạt các tập tin thu được từ cộng động chuyên bán dữ liệu và Leakbase, trang Motherboard đã phát hiện ra bằng chứng liên quan tới 68.680.741 tài khoản Dropbox, bao gồm địa chỉ email, mã băm*, mật khẩu. Một nhân viên Dropbox giấu tên đã xác nhận tính chính xác của những dữ liệu này.

Không rõ bao nhiêu người sử dụng bị ảnh hưởng bởi vụ đánh cắp dữ liệu năm 2012, nhưng báo cáo hôm nay là những thông tin chi tiết đầu tiên về vụ việc này.

Tuần trước, Dropbox đã gửi email cảnh báo yêu cầu nhiều người dùng thay đổi mật khẩu ngay lập tức nếu mật khẩu Dropbox của họ chưa thay đổi mật khẩu kể từ năm 2012 đến nay. Công ty cho biết việc này chỉ “hoàn toàn là để phòng ngừa” và xin lỗi về sự bất tiện cũng như điều hướng người dùng đến trang hỗ trợ của dịch vụ.

Theo dữ liệu người sử dụng của Motherboard, khoảng 32 triệu mật khẩu được bảo mật sử dụng hàm băm “bcrypt”, phần còn lại được bảo vệ bởi các băm salted SHA-1.

Trưởng bộ phận An ninh và Bảo mật của Dropbox, ông Patrick Heim cho biết: “Chúng tôi khẳng định việc yêu cầu thiết lập lại mật khẩu vừa thực hiện cuối tuần trước sẽ bao gồm tất cả những người sử dụng có khả năng bị ảnh hưởng. Chúng tôi gửi yêu cầu thay đổi mật khẩu tới người sử dụng như một biện pháp đề phòng, vi thế các mật khẩu cũ tạo từ khoảng giữa năm 2012 trở về trước không thể được sử dụng để truy cập vào tài khoản Dropbox. Chúng tôi vẫn khuyến khích người sử dụng thay đổi lại mật khẩu trên các dịch vụ khác nếu nghi ngờ mình đã tái sử dụng mật khẩu của Dropbox”.

*Mã băm (Hash code) là một chuỗi kí tự có độ dài cố định biểu diễn một số theo cơ số 16 (hexa) do các thuật toán mã hóa thông tin tạo ra, được dùng phổ biến trong việc kiểm tra chữ ký điện tử, tập tin...