Хакеры украли 68 миллионов паролей от Dropbox. И что теперь?

[KL FC Bot]

В начале недели мой коллега Крис, один из редакторов сайта Threatpost, написал статью о том, как Dropbox заставил поменять пароли всех пользователей, которые не делали этого с 2012 года. Компания при этом назвала свои действия «чисто профилактической мерой».

От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox.

Motherboard отмечает, что Dropbox не располагает сведениями о случаях несанкционированного доступа к учетным записям пользователей. Из более чем 68 млн украденных аккаунтов 32 млн были защищены с помощью bcrypt; все остальные захешированы с помощью SHA-1.

 

Читать далее >>

[Андрей]

Что-то я не понимаю, такая же статья была про линкедин. То есть в середине 2012-го года выходит хакеры похитили учетки многих ресурсов?

[Mrak]

То есть это новость о краже данных 2012 года? 

[Mark D. Pearlstone]

@Mrak

От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox.

[Mrak]

@Mark D. Pearlstone, значит я правильно понял - о краже данных в 2012 году. И теперь новость стала повторно актуальной ввиду продажи базы данных, украденных ещё 4 года назад.

И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет. 

[oit]

 

 

И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет.

такие БД не продают по одному: Всё и сразу!

[gecsagen]

Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули.

Поменяют пароли,админы примут меры,все в порядке.

Изменено 2 сентября, 2016 пользователем gecsagen

[1nk]

Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули.

Поменяют пароли,админы примут меры,все в порядке.

Да нет, кипишнули не все и они же не поменяют себе пароли

[Mrak]

Если верить скриншоту, то пароль предложат сменить только при следующем входе в систему. Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. 

[Friend]

Как хакеры активизировались, то там базу с паролями украдут, то тут.

Нужно пароли менять раз в полгода

[oit]

 

 

Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. 

как раз в блоге об этом и говорится

[gecsagen]

Другой вопрос,насколько важна информация на этих аккаунтах?Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.

[oit]

 

 

Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.

СПАМ

[1nk]

 

Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.

СПАМ

 

Это уже в конце, когда больше нечего выжать из баз.

Для начала её продадут, по кускам или нет - не важно, дальше будут логины/пароли проверять на платёжные сервисы типа пайпала, потом уйдут школьникам для чека на игровые сервисы. 

Будут выжимать и выжимать чекая на всё что можно. 

Сюда же вытаскивание телефонных номеров из почт, чтобы собрать новую базу, а потом снова чеки перечеки, здесь уже социалки, снова платёжные сервисы.

 

Что с базой делать решать конечно же будет тот кто злоумышленник, который будет владеть информацией в текущий момент времени, и этих злоумышленников будут сотни.

Изменено 2 сентября, 2016 пользователем 1nk