原标题:Dropbox 2012年遭骇,6800多万帐号密码外洩
图片来源:Dropbox
Motherboard报导,Dropbox在2012年遭骇,导致超过6800万用户密码外洩,虽然Dropbox当时即已公布入侵,但直到最近才知道受影响用户的规模。Dropbox在上周发布预防措施,要求用户更新密码。
Motherboard从资料库交易黑市消息人士手上拿到4份档案,包括Dropbox用户的电子邮件和经杂凑处理的密码,档案总计5GB,牵涉68,680,741 个用户帐号。
Dropbox于上周也坦承此事,表示在该公司安全团队长期调查后,发现一批早年的用户资料(包括电子邮件和经杂凑及加盐处理的密码)可能在2012年遭窃。Dropbox分析发现这些资料与4年前该公司公布的入侵事件有关。
Dropbox表示,依据威胁监控及该公司做的密码防御措施,未发现有用户帐号被不当存取的迹象。为以防万一,Dropbox上周并进行预防性密码重设措施,系统会在2012年中之前注册Dropbox而一直未变更密码的用户下次登入时要求更新密码。
这批用户资料经Dropbox员工及专家证实为有效帐号资料。但报导指出,曝光的6000多万帐户资料中,将近3200万密码以bcrypt密码杂凑保护,其他的则採用较弱的SHA-1,而这些杂凑也都进一步经过加盐处理,降低被破解的机率。
资料外洩事件频传,光是今年上半就有LinkedIn、MySpace、Tumblr 及VK.com等知名服务相继传出数年前上千万笔资料遭窃而被散布或卖入骇客集团手中,引发Twitter或脸书等帐户连环被骇事件,连脸书执行长Mark Zuckerberg也难倖免于难。
相关:
科技中心/综合报道网络科技越来越发达,虽然让生活便利,却也带来资讯安全危害疑虑,日前传出1名10岁芬兰骇客,成功找到脸书资安漏洞,幸好是善意提醒,否则恐怕上亿使用者都有危险;微软亚洲首席安全顾问皮耶?诺伊