最新互联网络文章

Image credit:

Dropbox 有超过 6,000 万帐户资料被盗... 远在 2012 年时

Eric Chan
2016 年 9 月 1 日, 中午 11:30


在 2012 年时,Dropbox 承认自己被骇客入侵并被盗取用户登录资料,不过当时被没有透露涉及的数量。原来是大得不敢想像... Motherboard 最近收到了一份含有当年被盗取的 6,868 万个用户登录名称和密码文件。一名不愿透露姓名的前 Dropbox 员工确认了这些文件内容已经被公开,而微软的 Troy Hunt 则在自人网页上,表示文件内包含他和妻子的登录信息为真实的。

自上周开始,Dropbox 向曾在 2012 年前登录过的用户发出了通告,要求他们在下一次登录时把密码重设,间接证实了以上资料的真实性。Dropbox 在帮助中心的页面上指,他们不认为帐户里有着不正常的活动。

虽然在文件里的密码都经加密,但当中只有 3,200 万个有着较强的 bcrypt 加密,有超过一半的都只由较弱的 SHA-1 加密。不过这份文件有没有落入不法份子的手上,大家还是尽早重设密码和启用两阶段验证吧。

article