Dropbox: διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες

Σε προηγούμενη δημοσίευση είχαμε αναφέρει ότι η εταιρεία Dropbox με emails προς τους χρήστες της, απαίτησε την αλλαγή κωδικών πρόσβασης, όταν ανακάλυψε μια διαρροή δεδομένων από μια παραβίαση που πραγματοποιήθηκε το 2012.

Σύμφωνα με νέες πληροφορίες, διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες.

Η Dropbox παραδέχθηκε την παράβαση του 2012, όταν συνέβη το περιστατικό, αλλά δεν αποκάλυψε ποτέ λεπτομέρειες για το πώς συνέβη και το πόσοι χρήστες επηρεάστηκαν.Dropbox

Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του “e-mail:. Password_hash”

Οι κωδικοί πρόσβασης έχουν γίνει hashed με δύο διαφορετικούς αλγόριθμους. Οι 31.865.280 κωδικοί πρόσβασης έχουν κρυπτογραφηθεί με bcrypt, και οι υπόλοιποι 36.815.461, με SHA1.

“Μοιάζει ότι τα hashes με SHA1 δεν είναι άμεσα crackable,” αναφέρει η LeakedSourc. Σύμφωνα με τον εκπρόσωπο του LeakedSource, το Dropbοx χρησιμοποιείται “κάποιο άγνωστο salt ” να βελτιώσει την πολυπλοκότητα του hash των κωδικών πρόσβασης.

Τα δεδομένα του Dropbοx δεν φαίνεται να κυκλοφορούν ακόμα σε αγορές του Dark Web και μάλλον δεν θα τα δούμε να κυκλοφορούν καθώς πρακτικές brute-force για το σπάσιμο των κωδικών πρόσβασης μάλλον δεν θα λειτουργήσουν λόγω της ισχυρής κρυπτογράφησης.

“Για το μεγαλύτερο μέρος, η βάση δεδομένων είναι άχρηστη, εκτός αν κάποιος χρησιμοποιήσει τα email από τους χρήστες του Dropbοx για την αποστολή μηνυμάτων spam” αναφέρει η LeakedSource.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).