Dropbox 有超過 6,000 萬帳戶資料被盜... 遠在 2012 年時

藏匿 4 年的秘密,今天才揭發損失數量如此龐大!

Dropbox 有超過 6,000 萬帳戶資料被盜... 遠在 2012 年時

在 2012 年時,Dropbox 承認自己被駭客入侵並被盜取用戶登入資料,不過當時被沒有透露涉及的數量。原來是大得不敢想像... Motherboard 最近收到了一份含有當年被盜取的 6,868 萬個用戶登入名稱和密碼檔案。一名不願透露姓名的前 Dropbox 員工確認了這些檔案內容已經被公開,而微軟的 Troy Hunt 則在自人網頁上,表示檔案內包含他和妻子的登入資訊為真實的。

自上週開始,Dropbox 向曾在 2012 年前登入過的用戶發出了通告,要求他們在下一次登入時把密碼重設,間接證實了以上資料的真實性。Dropbox 在幫助中心的頁面上指,他們不認為帳戶裡有著不正常的活動。

雖然在檔案裡的密碼都經加密,但當中只有 3,200 萬個有著較強的 bcrypt 加密,有超過一半的都只由較弱的 SHA-1 加密。不過這份檔案有沒有落入不法份子的手上,大家還是盡早重設密碼和啟用兩階段驗證吧。

來源: Motherboard

經由: Engadget

相關報導: Troy Hunt