Dropbox先前泄露的6800万账号,已可随意下载

  • 内容
  • 相关

美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。

Dropbox强制重置用户密码

Dropbox


不需要任何花费,你就能得到黑客公布在网上的完整Dropbox泄露数据库。在今年8月,云存储服务商Dropbox超过6800万用户账户凭证的数据库被公布在网上。Dropbox发现此次公布的泄露数据与2012年提到的泄露数据十分相似,因此对泄露数据内匹配到的用户进行了密码重置。在老用户登陆Dropbox网站时,他们可能会收到创建新密码的提示。Dropbox将向满足条件的用户开启主动提醒,提醒他们进行密码重置或升级。

此外,满足以下条件的用户将会被强制重置:

在2012年年中注册Dropbox的用户

在2012年年中以来没有修改过密码的用户


2.jpg


Dropbox的公关部门和安全部门负责人帕特里克·海姆(PatrickHeim)表示:“我们可以确认,密码重置保护机制已经覆盖全部受影响的用户,这些用户大多都是在2012年年中之前创建的Dropbox账号。

在今年9月,一个名为Double Flag的黑客在黑市平台TheRealDeal上标价2比特币(大约1200美元)公开出售Dropbox数据库。

另据hackread.com的数据显示,这个数据库包含了68679804个账户凭证,既有用户的邮箱,还有encrypted加密的密码。数据显示,36814524组密码使用SHA-1加密,大约3200万组密码使用BCrypt杂凑加密。

Dropbox数据如何泄露?

消息人士声称,黑客通过LinkedIn获得了Dropbox员工的账号和密码,并使用这一密码访问了Dropbox的企业网,从而获取了用户的密码。因此,问题并不完全出在 Dropbox 方面。不过,这仍然违反了 Dropbox 内部的信息安全标准,并表明员工重复使用同一账号密码的问题已经影响了企业环境。

托马斯.怀特(Thomas White),一个俗称恶魔的黑客,在网上公布了被泄露用户全部的文档。此外,该黑客还发表了一篇文章,名为《一个时代的终结》来对一些公司发起了挑战。

其他公司如何应对?

在2012年,LinkedIn发生了数据泄露,导致了大约650万人的密码被重置。随后,LinkedIn禁用了一些可能受影响的账号密码。

在2014年,eBay也发生了数据泄露事件,事件发生后,eBay通过邮件提醒用户修改密码,这也导致了eBay的1.45亿的活跃用户受到了钓鱼攻击的危险。

面对黑客攻击,互联网公司并没有统一的应对措施和标准,但是重置密码将会存在法律和用户体验度方面的风险。




  文件名称:Dropbox

  更新时间:2016-10-10

  下载声明:提取密码:f1kv

立即下载

下载链接

网盘下载

提取密码:f1kv

本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:Dropbox先前泄露的6800万账号,已可随意下载 - https://www.w0ai1uo.org/171.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

4条评论
  1. avatar

    - Lv.1 Chrome 45.0.2454.101 Chrome 45.0.2454.101 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    不错,谢谢分享

    湖南省衡阳市 北京百度网讯科技有限公司电信节点

    1. avatar

      全友 Lv.1 Chrome 40.0.2214.89 Chrome 40.0.2214.89 Android 5.1 Android 5.1 回复

      不错,谢谢分享

      湖南省衡阳市 北京百度网讯科技有限公司电信节点

      1. avatar

        互联网创业 Lv.1 Chrome 45.0.2454.101 Chrome 45.0.2454.101 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        不错

        河南省郑州市 联通

        1. avatar

          菇凉你真骚 Lv.1 回复

          吃惊

          湖北省荆州市 电信