设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

6800万Dropbox帐号密码遭泄露

2016-9-1 12:09| 发布者: 随便、先森。| 查看: 2080| 评论: 0|来自: FreeBuf

摘要: 最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。此次泄露的数据在一些数据库交易网站流通,Moth ...

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。

此次泄露的数据在一些数据库交易网站流通,Motherboard记者发现,数据库足有5G,涉及的账号多达68,680,741个。独立安全研究员Troy Hunt确认了数据的真实性。

读者现在可以访问LeakbaseHave I Been Pwned在线监测你的Dropbox账号有没有受到波及。

官方回应

事件发生后,Dropbox官方也作出了回应,公司承认数据确实是真实的,并且已经通知了相关用户重置密码,不过表示这些数据是2012年7月被泄露的。

Dropbox在2012年曾经遭受攻击,当时Dropbox就曾提醒用户,该公司的某名员工的密码被盗,黑客利用他的账号获取了一个存放着用户邮箱地址的文件,不过当时Dropbox并没有提到,黑客还获取了这些用户的密码。

此次事件之后,Dropbox采用了多种安全措施保障用户账号安全。2016年8月中旬,Dropbox还强制自2012年后没有改过密码的用户更换密码。

能读者们稍稍安心的是,这6800万账号中,有3200万账号使用了bcrypt哈希措施,这种加密方式难以被黑客攻破,而剩下的账号则是使用了SHA-1加密。另外根据Dropbox的说法,所有的账号都是加盐的。

解决方法

如果你受到了此次事件的影响,在此推荐两个方法防止造成进一步损失。

首先是开启二步验证。Dropbox提供了二步验证的功能,开启后输入正确账号密码后还需提供一个验证码,这样能够有效地保证账号的安全性。现在很多网站都提供了二步验证的功能,包括Google、Facebook、苹果的Apple ID、Twitter、Evernote等,前几天索尼的PlayStation Network也开始启用了“二步验证”机制。

其次是使用密码管理器。每逢数据库遭泄露,总有黑客会尝试拿着密码去别的网站“撞库”,因为总有用户在多个网站使用着同一个密码。因此,建议大家选择合适的一款密码管理器,帮助你生成安全的密码。

*参考来源:THN & TripWire,FB小编Sphinx编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部