ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Дропбокс письма рассылал на днях по этому вопросу, что мол если с 2012 г. у вас не менялся пароль - поменяйте. Да и на Хабре/Гиктаймсе вроде новость мелькала, когда про взлом Оперы написали.

Да, но тут пишут шо есть некая база на 5 Гб с юзверями. И кажется что она не с 2012 года

Да нет, как раз 2012 года.. Они сами и сторонние, так называемые, специалисты это уже подтвердили - судя по появляющимся новостям. Но, несмотря на это, валидность, как пишут - хорошая.. Поэтому то сервис и рассылал уведомления аккам с 2012 года.. впрочем, не только поэтому.

Встречалось, что LeakedSource уже с разных сторон её прощупал и мол, пароли в файле сразу идут пароль-хэш, не так плохо зашифровано, 2мя разными алгоритмами и с солью итд и типо расшифровать всё и проанализировать по частовстречающимся паролям им не представляется возможным..

Вот тут от Дропбокса пояснения:

https://www.dropbox.com/help/9257?oref=e

"Зачем Dropbox просит изменить пароли?

Наши сотрудники из отдела безопасности постоянно отслеживают все, что может угрожать нашим пользователям. В процессе этой непрерывной работы мы узнали, что в 2012 году были получены старые пользовательские данные Dropbox (эл. адреса и пароли (хэш с солью)). Наш анализ показал, что эти данные связаны со сбоем, который мы как раз тогда обнаружили.

Исходя из отслеживаемых нами угроз и того, как обеспечивается безопасность паролей, мы полагаем, что ни к одному из пользовательских аккаунтов не осуществлялся неавторизованный доступ, но в качестве дополнительной меры безопасности просим всех пользователей, которые не меняли свой пароль с середины 2012 года, изменить его при следующем входе в систему."