Dropbox: διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες

dropbox 01


Σε προηγούμενη δημοσίευση είχαμε αναφέρει ότι η εταιρεία Dropbox με emails προς τους χρήστες της, απαίτησε την αλλαγή κωδικών πρόσβασης, όταν ανακάλυψε μια διαρροή δεδομένων από μια παραβίαση που πραγματοποιήθηκε το 2012.

Σύμφωνα με νέες πληροφορίες, διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες.

Η Dropbox παραδέχθηκε την παράβαση του 2012, όταν συνέβη το περιστατικό, αλλά δεν αποκάλυψε ποτέ λεπτομέρειες για το πώς συνέβη και το πόσοι χρήστες επηρεάστηκαν.

Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του «e-mail:. Password_hash»

Οι κωδικοί πρόσβασης έχουν γίνει hashed με δύο διαφορετικούς αλγόριθμους. Οι 31.865.280 κωδικοί πρόσβασης έχουν κρυπτογραφηθεί με bcrypt, και οι υπόλοιποι 36.815.461, με SHA1.

«Μοιάζει ότι τα hashes με SHA1 δεν είναι άμεσα crackable,» αναφέρει η LeakedSourc. Σύμφωνα με τον εκπρόσωπο του LeakedSource, το Dropbοx χρησιμοποιείται «κάποιο άγνωστο salt » να βελτιώσει την πολυπλοκότητα του hash των κωδικών πρόσβασης.

Τα δεδομένα του Dropbοx δεν φαίνεται να κυκλοφορούν ακόμα σε αγορές του Dark Web και μάλλον δεν θα τα δούμε να κυκλοφορούν καθώς πρακτικές brute-force για το σπάσιμο των κωδικών πρόσβασης μάλλον δεν θα λειτουργήσουν λόγω της ισχυρής κρυπτογράφησης.

«Για το μεγαλύτερο μέρος, η βάση δεδομένων είναι άχρηστη, εκτός αν κάποιος χρησιμοποιήσει τα email από τους χρήστες του Dropbοx για την αποστολή μηνυμάτων spam» αναφέρει η LeakedSource.

 

Πηγή: iGuRu News, ID-on't renounce my freedom

Εργαλεία Επισκεπτών

feed-image

Έχουμε 120 επισκέπτες και κανένα μέλος σε σύνδεση

Δεν ξεχνώ

ΝΟΜΙΚΗ ΔΗΛΩΣΗ

Τα  άρθρα, τα σχόλια και τα εν γένει κείμενα, εκφράζουν τις απόψεις των συγγραφέων τους ή και των ιστοσελίδων και ιστοτόπων που τα δημοσίευσαν αρχικά. Η παρούσα ιστοσελίδα τα δημοσιεύει ή τα αναδημοσιεύει ως αρχειακό και ιστορικό υλικό και καταβάλει κάθε προσπάθεια να μην περιλαμβάνει περιεχόμενο που εμπίπτει σε νομοθετικές απαγορεύσεις. Σε καμμία περίπτωση δεν αποδέχεται, ούτε και υιοθετεί, σχόλια και χαρακτηρισμούς κειμένων που θα μπορούσαν να χαρακτηριστούν  ως δυσφήμιση κάθε μορφής ή παράνομη αποκάλυψη στοιχείων και δεδομένων. Αν διαπιστώσετε δημοσιευμένο περιεχόμενο που εμπίπτει σε νόμιμες απαγορεύσεις, παρακαλούμε στείλτε σχετικό e-mail στην ηλ. δ/νση : tideon at tideon.org . Για περισσότερες πληροφορίες διαβάστε τους  όρους χρήσης και τις διευκρινίσεις για το περιεχόμενο.