Dropbox先前泄露的6800万账号,2.7G数据已可随意下载

Dropbox先前泄露的6800万账号,2.7G数据已可随意下载

黑客平台访客2021-10-11 21:35:007183A+A-

美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。

Dropbox强制重置用户密码

不需要任何花费,你就能得到黑客公布在网上的完整Dropbox泄露数据库。在今年8月,云存储服务商Dropbox超过6800万用户账户凭证的数据库被公布在网上。Dropbox发现此次公布的泄露数据与2012年提到的泄露数据十分相似,因此对泄露数据内匹配到的用户进行了密码重置。在老用户登陆Dropbox网站时,他们可能会收到创建新密码的提示。Dropbox将向满足条件的用户开启主动提醒,提醒他们进行密码重置或升级。

此外,满足以下条件的用户将会被强制重置:1.在2012年年中注册Dropbox的用户2.在2012年年中以来没有修改过密码的用户

官方声音

Dropbox的公关部门和安全部门负责人帕特里克·海姆(PatrickHeim)表示:“我们可以确认,密码重置保护机制已经覆盖全部受影响的用户,这些用户大多都是在2012年年中之前创建的Dropbox账号。

在今年9月,一个名为Double Flag的黑客在黑市平台TheRealDeal上标价2比特币(大约1200美元)公开出售Dropbox数据库。

另据hackread.com的数据显示,这个数据库包含了68679804个账户凭证,既有用户的邮箱,还有encrypted加密的密码。数据显示,36814524组密码使用SHA-1加密,大约3200万组密码使用BCrypt杂凑加密。

Dropbox数据如何泄露?

消息人士声称,黑客通过LinkedIn获得了Dropbox员工的账号和密码,并使用这一密码访问了Dropbox的企业网,从而获取了用户的密码。因此,问题并不完全出在 Dropbox 方面。不过,这仍然违反了 Dropbox 内部的信息安全标准,并表明员工重复使用同一账号密码的问题已经影响了企业环境。

托马斯.怀特(Thomas White),一个俗称恶魔的黑客,在网上公布了被泄露用户全部的文档。此外,该黑客还发表了一篇文章,名为《一个时代的终结》来对一些公司发起了挑战。

其他公司如何应对?

在2012年,LinkedIn发生了数据泄露,导致了大约650万人的密码被重置。随后,LinkedIn禁用了一些可能受影响的账号密码。

在2014年,eBay也发生了数据泄露事件,事件发生后,eBay通过邮件提醒用户修改密码,这也导致了eBay的1.45亿的活跃用户受到了钓鱼攻击的危险。

面对黑客攻击,互联网公司并没有统一的应对措施和标准,但是重置密码将会存在法律和用户体验度方面的风险。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 听弧粢醍2022-06-02 03:50:03
  • 商Dropbox超过6800万用户账户凭证的数据库被公布在网上。Dropbox发现此次公布的泄露数据与2012年提到的泄露数据十分相似,因此对泄露数据内匹配到的用户进行了密码重置。在老用户登陆Dropbox网站时,他们可能会收到创建新密码的提示。Dropbox将向满足条件的用户开
  • 泪灼述情2022-06-02 04:09:43
  • 据泄露事件,事件发生后,eBay通过邮件提醒用户修改密码,这也导致了eBay的1.45亿的活跃用户受到了钓鱼攻击的危险。面对黑客攻击,互联网公司并没有统一的应对措施和标准,但是重置密码将会存在法律和用户体验度方面的风险。
  • 澄萌妏与2022-06-02 06:49:29
  • 美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。Dropbox强制重置用户密码不需要任何花费,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理