網上圖片
據巴士的報報道,外國傳媒早前指從黑市取得網上儲存商Dropbox外流的6868萬個用戶資料,Dropbox證實事件,稱與2012年黑客入侵有關,上周已進行預防性密碼重設,並要求受影響用戶更新密碼。
Dropbox指公司安全團隊經長期調查後,發現一批早年的用戶資料,包括電子郵件和經雜湊及加碼(salted)處理的密碼在2012年外洩。Dropbox相信與2012年的黑客入侵事件有關。該批用戶資料經Dropbox員工及專家證實為有效帳號資料。
Dropbox表示,根據威脅監控及該公司做的密碼防禦措施,未發現有用戶帳號遭到不當訪問,為以防萬一,上周已進行預防性密碼重設措施。有關系統會在2012年中之前註冊Dropbox而一直未有更換密碼的用戶,在其下次登入時要求更新密碼。
外國媒體Motherboard早前報道指,Dropbox於2012年遭黑客入侵,導致逾6800萬用戶密碼外洩,雖然Dropbox當年已即時公布事件,但直到最近才知道受影響用戶的規模。報道又指出,從黑市消息人士手中取得4份檔案,當中包括Dropbox用戶的電子郵件,以及經雜湊(Hash)處理的密碼,檔案大小總計5GB,涉及68,680,741個用戶帳號。曝光的6800多萬帳戶資料中,有接近3200萬密碼以bcrypt密碼雜湊加密,這意味著它幾乎是不可能被破解。其他則採用較弱的SHA-1,而均經過進一步加碼處理,降低被破解的機率。
用戶資料外洩事件頻傳,今年上半年就有LinkedIn、MySpace、Tumblr 及VK.com等知名網站先後傳出數年前的用戶資料遭盜竊,或在流入黑客集團手中。
C04