Ένας ερευνητής ασφαλείας διέρρευσε στο διαδίκτυο όλη τη βάση δεδομένων του Dropbox, που είχε διαρρεύσει τον Αύγουστο. Η βάση δεδομένων περιέχει πάνω από 68 εκατομμύρια διαπιστευτήρια λογαριασμών της online πλατφόρμας αποθήκευσης Dropbοx.
Η Dropbox αναγκάστηκε επαναφέρει τους κωδικούς πρόσβασης όλων των χρηστών της υπηρεσίας μετά την ανακάλυψη της διαρροής δεδομένων στο διαδίκτυο. Το hack που είχε σαν αποτέλεσμα την υποκλοπή εκατομμυρίων λογαριασμών, φέρεται να πραγματοποιήθηκε το 2012.
Να αναφέρουμε ότι τον Σεπτέμβριο, ένας hacker με το ψευδώνυμο “DoubleFlag” διέθετε την βάση δεδομένων προς πώληση στο underground market TheRealDeal στο DerkNet για 82 Bitcoins (περίπου 1.200 δολάρια).
Σύμφωνα με hackread.com, η βάση συμπεριλαμβάνει 68.679.804 εγγραφές που περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών της υπηρεσίας και κρυπτογραφημένους κωδικούς πρόσβασης.
Περιέχει 36814524 κωδικούς πρόσβασης που είναι κρυπτογραφημένοι με Secure Hash Algorithm 1 (SHA-1), και περίπου 32 εκατομμύρια κωδικούς πρόσβασης που προστατεύονται με τη χρήση ισχυρής κρυπτογράφησης BCrypt.
Ο ερευνητής ασφάλειας Thomas White, επίσης γνωστός και ως The Cthulhu, ανακοίνωσε την δωρεάν διαρροή στο διαδίκτυο με ένα tweet:
https://twitter.com/CthulhuSec/status/782905734770126848
DropBοx dump magnet ή torrent.
Το hack στην υπηρεσία Dropbοx είναι μία από πολλές μαζικές παραβιάσεις δεδομένων που υπέστησαν πολλές μεγάλες εταιρείες το τελευταίο διάστημα. Να αναφέρουμε τις Yahoo, LinkedIn, και MySpace,.