Σε προηγούμενη δημοσίευση είχαμε αναφέρει ότι η εταιρεία Dropbox με emails προς τους χρήστες της, απαίτησε την αλλαγή κωδικών πρόσβασης, όταν ανακάλυψε μια διαρροή δεδομένων από μια παραβίαση που πραγματοποιήθηκε το 2012.
Σύμφωνα με νέες πληροφορίες, διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες.
Η Dropbox παραδέχθηκε την παράβαση του 2012, όταν συνέβη το περιστατικό, αλλά δεν αποκάλυψε ποτέ λεπτομέρειες για το πώς συνέβη και το πόσοι χρήστες επηρεάστηκαν.
Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του “e-mail:. Password_hash”
Οι κωδικοί πρόσβασης έχουν γίνει hashed με δύο διαφορετικούς αλγόριθμους. Οι 31.865.280 κωδικοί πρόσβασης έχουν κρυπτογραφηθεί με bcrypt, και οι υπόλοιποι 36.815.461, με SHA1.
“Μοιάζει ότι τα hashes με SHA1 δεν είναι άμεσα crackable,” αναφέρει η LeakedSourc. Σύμφωνα με τον εκπρόσωπο του LeakedSource, το Dropbοx χρησιμοποιείται “κάποιο άγνωστο salt ” να βελτιώσει την πολυπλοκότητα του hash των κωδικών πρόσβασης.
Τα δεδομένα του Dropbοx δεν φαίνεται να κυκλοφορούν ακόμα σε αγορές του Dark Web και μάλλον δεν θα τα δούμε να κυκλοφορούν καθώς πρακτικές brute-force για το σπάσιμο των κωδικών πρόσβασης μάλλον δεν θα λειτουργήσουν λόγω της ισχυρής κρυπτογράφησης.
“Για το μεγαλύτερο μέρος, η βάση δεδομένων είναι άχρηστη, εκτός αν κάποιος χρησιμοποιήσει τα email από τους χρήστες του Dropbοx για την αποστολή μηνυμάτων spam” αναφέρει η LeakedSource.