早在 2012 年,Dropbox 超过 6000 万帐户资料被盗

早在 2012 年,Dropbox 超过 6000 万帐户资料被盗

在 2012 年时,Dropbox 承认自己被骇客入侵并被盗取用户登入资料,不过当时被没有透露涉及的数量。原来是大得不敢想像... Motherboard 最近收到了一份含有当年被盗取的 6,868 万个用户登入名称和密码档案。一名不愿透露姓名的前 Dropbox 员工确认了这些档案内容已经被公开,而微软的 Troy Hunt 则在自人网页上,表示档案内包含他和妻子的登入资讯为真实的。

自上周开始,Dropbox 向曾在 2012 年前登入过的用户发出了通告,要求他们在下一次登入时把密码重设,间接证实了以上资料的真实性。Dropbox 在帮助中心的页面上指,他们不认为帐户里有着不正常的活动。

虽然在档案里的密码都经加密,但当中只有 3,200 万个有着较强的 bcrypt 加密,有超过一半的都只由较弱的 SHA-1 加密。不过这份档案有没有落入不法份子的手上,大家还是尽早重设密码和启用两阶段验证吧。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/a4c5cf2cd7bbcc2f3039115698681237.html