专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


Dropbox向用户发送邮件要求重置密码 涉2012年数据泄露事件

2016-09-01 13:54 推荐: 浏览: 12 views 评论 字号:

摘要: 云储存服务提供商Dropbox近日向广大用户发布邮件,要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。这主要是安全团队近日在网络上 发现了一批账户凭证,而相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不...

云储存服务提供商Dropbox近日向广大用户发布邮件,要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。这主要是安全团队近日在网络上 发现了一批账户凭证,而相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有 6800万用户存在数据泄露风险。

http://static.cnbetacdn.com/article/2016/0901/11b36dfad8db05a.jpg

从数据交易社区和Leakbase掌握的消息发现了68680741条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等等,一位匿名Dropbox员工证实这些数据的真实性。根据Motherboard周二报道,Dropbox已经执行了一项内部调查,确认这些所涉账户均未被非法访问。在用户数据缓存中由于使用bcrypt hashing功能,此外进行Salted处理的SHA-1 Hash也进一步确保了安全,Salted处理指明文密码混入“随机因素”,然后进行单向哈希后存储。公司建议用户在重置密码后,设置双重认证。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官


关闭


关闭