嘿嘿嘿
,像我一样的万年不改密码的人似不似该乖乖坐在小板凳上改一波密码了捏?!
在他们网站上看到一个可以查询哪些密码被泄露的功能,默默无闻的小雷锋帮朋友们都查了一遍呢肥肠的因垂死听↓↓↓↓↓
http://www.bugbank.cn/regscan/
Dropbox成立于2007年,提供免费和收费服务,在不同操作系统下有客户端软件,并且有网页客户端,能够将存储在本地的文件自动同步到云端服务器保存。因为云端服务的特性,Dropbox的存储成本将被无限摊薄。
此前,发现包含dropbox用户哈希算法处理并随机生成密码的文件之后,网络存储巨头为那些2012年以来没有改变密码的用户集中密码重置。现在,Motherboard 报道说2012年时,Dropbox曾遭遇了一次安全泄露,攻击者偷了6千8百万用户名和哈希和加锁的密码。我们已经了解到上周Dropbox 要求在2012年上半年注册的用户更改他们的密码,但公司表示这只是一个预防性的措施。我们不知道这是更大威胁的一部分。
报道暗示称在前一次的数据漏洞中黑客已经进入并窃取了超过6千万账户的细节信息。这绝不是说来就来的泄露,而是一场经过合理构思、设计和实施的黑客攻击。
”我被耍了?”(HIBP)的创始人Troy Hunt 解释道这不仅仅是小部分的数据遭到侵袭,而是6千8百万调整记录被偷走。
截屏样例显示泄露的数据是100%合法的的/来自Troy Hunt
Hunt进一步阐释:毫无疑问,数据泄露已成事实,黑客拥有的Dropbox 的密码也是完全合法的。他说:“这是事实,无法捏造”。
而且,这次数据泄露已经波及Dropbox的6千8百万个用户,如果用户访问网页,会有一个清晰的想法,他们的账号是否被保护。
背景知识在此!
回到2012年的7月,调查部门发现 Dropbox的一个大的包含用户名、哈希和加密的密码的大数据的泄露来自其他网站,这些网站也经常被 Dropbox的用户访问。公司联系了受影响的顾客并且提供帮助使得他们的账户得以保护。
2016年对于科技和社会媒体巨头来说并不容易。今年早些时候,黑客在暗网上窃取了4亿2千7百万MySpace的密码。今年5月,1亿1千7百万Linkedin和3千3百万的Twitter登录凭证在暗网市场销售。
如果你是 Dropbox用户,为了您自身的安全,请更改您的密码。
最新动态:
Dropbox已经给出安全贴士,提醒使用者更改密码,尤其防止他们从2012年到现在都没有更改密码。
我们的帖子之后,很多报道都在追踪自2012年以来Dropbox凭证泄露事情。 包含了哈希和加密密码的邮件地址的列表是真实的,但是我们没有任何证据表明Dropbox用户信息被入侵。
基于我们的研究,这些凭证早在2012年就被偷走。我们也是在两周前第一次听说了关于这个清单的传说才立马开始了我们的调查。我们为所有我们认为受影响的用户发送邮件,并且为自2012年中旬起没有修改密码用户重置了密码。这次重置保证了就算密码被侵也不会入侵到DropBox账户。
如果你在2012年中旬之前注册了DropBox的账户,你还什么网站都用同一个密码,那么你应该修改这些服务器上的密码了。我们建议您创建复杂性强、独一无二的密码,并且有两步验证信息。此外,请小心垃圾邮件或网络钓鱼,因为电子邮件地址总是被列入名单中。”
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57cfa7f30f0cbe960c254d46.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
