第55期安全事件
| 英文标题 | Dropbox 2012 Mega Breach Affected over 68 Million Users |
| 中文标题 | 至少6800万Dropbox用户存在数据泄露风险 |
| 作者及单位 | Catalin Cimpanu;Softpedia |
| 内容概述 |
近日,云储存服务提供商Dropbox向广大用户发布邮件,要求尽快完成密码重置。其原因是安全团队最近在网络上发现了一批账户凭证,并相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在近期的报道中表示至少有6800万用户存在数据泄露风险。 据报道,从数据交易社区和Leakbase掌握的消息中发现了68680741条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等等,一位匿名Dropbox员工证实了这些数据的真实性。根据Motherboard的用户数据缓存,因使用bcrypt hashing功能,将近3200万密码是安全的,此外加盐的SHA-1 Hash也能够了一层保护。 |
| 新闻链接 | http://news.softpedia.com/news/dropbox-2012-mega-breach-affected-over-68-million-users-507783.shtml |