• 21
Dropbox刚发现4年前账号泄密真实数据,影响用户超6800万!
统计 阅读时间大约2分钟(633字)

2016-09-03 Dropbox刚发现4年前账号泄密真实数据,影响用户超6800万!

这么来看,中国用户似乎因祸得福了……

【猎云网(微信:ilieyun)北京】9月3日报道(文/王艺多)

猎云网(微信:ilieyun)获悉,美国云存储服务商Dropbox已于当地时间8月31日对外界发布声明称,公司在2012年发生的电子邮件泄露事故要比预料的结果严重10倍,至少超过6800万账号遭受影响!

据了解,Dropbox曾在2012年时出现了大规模电子邮件地址被黑客窃取事件,并且直到2014年10月,该事件才因某黑客在网络中“炫耀战果”而被发现。但当时出具的统计报告预计,仅有690万邮箱地址泄露,并且未发现用户密码同时被盗。近日由于公司安全团队在网络中发现了一批2012年的账户凭证流出,最终确认遭受泄露的账号多达68,680,741笔。

不过Dropbox表示,目前已为所有受影响的用户重置了密码。另外,公司的信任和安全负责人帕特里克·海姆(Patrick Heim)在随后的一份声明中表示:“这不是新的信息安全事故。没有证据表明,Dropbox用户的账号被非法访问。我们可以确认,上周进行的密码重置能保护所有受影响的用户。即使密码被破解,在重置后这些密码也无法用于访问Dropbox帐号。”

尽管后知后觉的Dropbox又是在两年之后才发现当年这个窟窿又大了10倍,但他们却并没有显出过分的担忧。据国外数据外泄索引服务商LeakedSource透露,此次事件中的密码主要采用了两种加密算法,其中有超过3100万组密码使用bcrypt杂凑加密。

据称,这种加密算法可将登录信息变成乱码,进而生成难以逆向的hash数据块,并且采取了“加盐”处理方式,用以提高密码破解的难度与复杂性,无法在短时间被破解。

但由于这些遭到外泄的账号均出自2012年的黑客攻击事件,Dropbox还是建议在2012年中期注册使用,至今从未更改过密码的用户立即更换密码。

a40d5277befbd8a30d8f99f992e86a66_meitu_17

在此,猎云网也借此提醒用户:

1.不要在多个网站上使用相同的用户名与密码;

2.密码不能过于简单,要尽量复杂;

3.一定要定期修改密码。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×