PDA

Просмотр полной версии : Dropbox - 68 млн учетных записей скомпрометировано.

Leonidus_a
01.09.2016, 18:50
Привет,

http://www.cnet.com/news/dropbox-hack-leaks-more-than-60-million-usernames-and-passwords/

https://www.searchengines.ru/hakery-pohitili-dannye-dropbox.html

Сегодня наткнулся на эту самую новость в ленте. А у нас как то ничего не говорят о иакой утечке.

Правда в этой же статье говориться что это еще тянется с 2012 года - тогда хорошо поперли акккаунтов.

И что та утечка 2012 была не неодоценена и все такое.

Народ а может кто знает, может у кого сохранилось те самыве дела минувших дней?

Может где че качнуть можно??
user100
01.09.2016, 18:57
Дропбокс письма рассылал на днях по этому вопросу, что мол если с 2012 г. у вас не менялся пароль - поменяйте. Да и на Хабре/Гиктаймсе вроде новость мелькала, когда про взлом Оперы написали.
Leonidus_a
01.09.2016, 19:05
Да, но тут пишут шо есть некая база на 5 Гб с юзверями. И кажется что она не с 2012 года
Suicide
01.09.2016, 19:23
Да нет, как раз 2012 года.. Они сами и сторонние, так называемые, специалисты это уже подтвердили - судя по появляющимся новостям. Но, несмотря на это, валидность, как пишут - хорошая.. Поэтому то сервис и рассылал уведомления аккам с 2012 года.. впрочем, не только поэтому.

Встречалось, что LeakedSource уже с разных сторон её прощупал и мол, пароли в файле сразу идут пароль-хэш, не так плохо зашифровано, 2мя разными алгоритмами и с солью итд и типо расшифровать всё и проанализировать по частовстречающимся паролям им не представляется возможным..
user100
01.09.2016, 19:49
Вот тут от Дропбокса пояснения:

https://www.dropbox.com/help/9257?oref=e

"Зачем Dropbox просит изменить пароли?

Наши сотрудники из отдела безопасности постоянно отслеживают все, что может угрожать нашим пользователям. В процессе этой непрерывной работы мы узнали, что в 2012 году были получены старые пользовательские данные Dropbox (эл. адреса и пароли (хэш с солью)). Наш анализ показал, что эти данные связаны со сбоем (https://blogs.dropbox.com/dropbox/2012/07/security-update-new-features/), который мы как раз тогда обнаружили.

Исходя из отслеживаемых нами угроз и того, как обеспечивается безопасность паролей, мы полагаем, что ни к одному из пользовательских аккаунтов не осуществлялся неавторизованный доступ, но в качестве дополнительной меры безопасности просим всех пользователей, которые не меняли свой пароль с середины 2012 года, изменить его при следующем входе в систему."