剑客
关注科技互联网

下载︰ 68 万砍 Dropbox 账户都只是点击鼠标即可 !

下载︰ 68 万砍 Dropbox 账户都只是点击鼠标即可 !

在一个月前,黑客新闻报道关于 theDropbox 黑客,黑客设法偷超过 68 万的 Dropbox 账户被最初披露 2012 年在线云存储平台的数据违反。

虽然最初宣布未能揭示数据违反的真实规模,这是 8 月下旬违反通知服务 LeakBase 获得包含超过 6800 万帐户的详细信息的文件时,包含电子邮件地址和 Dropbox 用户的哈希的密码。

上个月,一名黑客卖上称为 TheRealDeal 的约 1200 美元的 aDark Web 市场这个 Dropbox 数据转储。

然而,主板最近发现研究员刚已上载全部转储的黑客 Dropbox 数据库联机。

下载在这里 DropBox 数据转储︰

托马斯 · 怀特,已知在线作为克苏鲁,上载星期一全部的 Dropbox 数据转储到他网站的举动,他声称,帮助检查数据违反安全研究人员。

所以,任何人现在可以下载 68,680,741 的 Dropbox 账户泄露的数据库包含电子邮件地址和密码,完全免费。

“……转储据称被从 Dropbox 某个时候 2012 年违反”白色写在他的网站上。”我曾协助 [保存] 这违反公众对于那些正在努力找到一个可靠的来源研究。”

白色是同一个人,以前甩了来自大型企业,包括婚外情 siteAshley 麦迪逊、 社会网络的 siteMyspace,和更多的海量数据破坏的帐户。

好消息是,从 6800 万,约 3200 万密码保护使用强大的哈希 functionBCrypt,难以黑客获得很多用户的实际密码。

其余的帐户密码散列与 sha-1 哈希算法,据说也有使用的盐 — — 一个随机的字符串添加到哈希的进程,以进一步加强密码,黑客破译的难度。

此外,该公司以前确保其受影响的客户,没有任何恶意访问他们的帐户,没有证据说”我们威胁监测和我们安全密码的方式基础,我们做不相信任何帐户访问过不当。

Dropbox 是一许多”巨型违反”透露今年夏天,当数以亿计的帐户凭据从岁数据违反对著名的社交网络站点,includingLinkedIn,MySpace,VK.com andTumblr,在线被暴露。

保护自己的最好方法是 Dropbox 和其他在线帐户,更改您的密码,尤其是如果您为多个网站使用相同的密码,以及使用一个好的密码管理器来创建和管理复杂的密码,不同的网站。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址