KL FC Bot 143 Опубликовано 1 сентября, 2016 Share Опубликовано 1 сентября, 2016 В начале недели мой коллега Крис, один из редакторов сайта Threatpost, написал статью о том, как Dropbox заставил поменять пароли всех пользователей, которые не делали этого с 2012 года. Компания при этом назвала свои действия «чисто профилактической мерой». От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox. Motherboard отмечает, что Dropbox не располагает сведениями о случаях несанкционированного доступа к учетным записям пользователей. Из более чем 68 млн украденных аккаунтов 32 млн были защищены с помощью bcrypt; все остальные захешированы с помощью SHA-1. Читать далее >> Ссылка на сообщение Поделиться на другие сайты
Андрей 462 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Что-то я не понимаю, такая же статья была про линкедин. То есть в середине 2012-го года выходит хакеры похитили учетки многих ресурсов? Ссылка на сообщение Поделиться на другие сайты
Mrak 2 108 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 То есть это новость о краже данных 2012 года? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 @Mrak От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox. 1 1 Ссылка на сообщение Поделиться на другие сайты
Mrak 2 108 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 @Mark D. Pearlstone, значит я правильно понял - о краже данных в 2012 году. И теперь новость стала повторно актуальной ввиду продажи базы данных, украденных ещё 4 года назад. И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет. Ссылка на сообщение Поделиться на другие сайты
oit 2 162 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет. такие БД не продают по одному: Всё и сразу! 1 1 Ссылка на сообщение Поделиться на другие сайты
gecsagen 262 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули. Поменяют пароли,админы примут меры,все в порядке. Изменено 2 сентября, 2016 пользователем gecsagen 2 Ссылка на сообщение Поделиться на другие сайты
1nk 14 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули. Поменяют пароли,админы примут меры,все в порядке. Да нет, кипишнули не все и они же не поменяют себе пароли Ссылка на сообщение Поделиться на другие сайты
Mrak 2 108 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Если верить скриншоту, то пароль предложат сменить только при следующем входе в систему. Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. 2 Ссылка на сообщение Поделиться на другие сайты
Friend 1 288 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Как хакеры активизировались, то там базу с паролями украдут, то тут. Нужно пароли менять раз в полгода Ссылка на сообщение Поделиться на другие сайты
oit 2 162 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. как раз в блоге об этом и говорится Ссылка на сообщение Поделиться на другие сайты
gecsagen 262 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Другой вопрос,насколько важна информация на этих аккаунтах?Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой. Ссылка на сообщение Поделиться на другие сайты
oit 2 162 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой. СПАМ Ссылка на сообщение Поделиться на другие сайты
1nk 14 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.СПАМ Это уже в конце, когда больше нечего выжать из баз. Для начала её продадут, по кускам или нет - не важно, дальше будут логины/пароли проверять на платёжные сервисы типа пайпала, потом уйдут школьникам для чека на игровые сервисы. Будут выжимать и выжимать чекая на всё что можно. Сюда же вытаскивание телефонных номеров из почт, чтобы собрать новую базу, а потом снова чеки перечеки, здесь уже социалки, снова платёжные сервисы. Что с базой делать решать конечно же будет тот кто злоумышленник, который будет владеть информацией в текущий момент времени, и этих злоумышленников будут сотни. Изменено 2 сентября, 2016 пользователем 1nk Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти