Перейти к содержанию

Хакеры украли 68 миллионов паролей от Dropbox. И что теперь?

KL FC Bot
 Share Подписчики 1

Рекомендуемые сообщения

KL FC Bot

KL FC Bot 189

Опубликовано
Опубликовано

В начале недели мой коллега Крис, один из редакторов сайта Threatpost, написал статью о том, как Dropbox заставил поменять пароли всех пользователей, которые не делали этого с 2012 года. Компания при этом назвала свои действия «чисто профилактической мерой».

dropbox-screenshot-ru.png

От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox.

Motherboard отмечает, что Dropbox не располагает сведениями о случаях несанкционированного доступа к учетным записям пользователей. Из более чем 68 млн украденных аккаунтов 32 млн были защищены с помощью bcrypt; все остальные захешированы с помощью SHA-1.

 

Читать далее >>

Ссылка на сообщение
Поделиться на другие сайты
Андрей

Андрей 644

Опубликовано
Опубликовано

Что-то я не понимаю, такая же статья была про линкедин. То есть в середине 2012-го года выходит хакеры похитили учетки многих ресурсов?

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 705

Опубликовано
Опубликовано

@Mrak

От взлома Dropbox, произошедшего четыре года назад, и последовавших за этим рассылок спама пострадало множество пользователей. Но масштаб проблемы люди начали осознавать только в этом году — после того как украденные данные пользователей всплыли онлайн. Прошлой ночью ресурс Motherboard сообщил, что база данных, о которой говорят в даркнете, настоящая и что она содержит более 68 млн учетных записей Dropbox.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Mrak

Mrak 2 171

Опубликовано
Опубликовано

@Mark D. Pearlstone, значит я правильно понял - о краже данных в 2012 году. И теперь новость стала повторно актуальной ввиду продажи базы данных, украденных ещё 4 года назад.

И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет.  :lol:

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 139

Опубликовано
Опубликовано

 

 


И если будут продавать по одному аккаунту в день, то новость 2012 года может быть актуальной ещё сотни тысяч лет.
такие БД не продают по одному: Всё и сразу!
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
gecsagen

gecsagen 279

Опубликовано
Опубликовано (изменено)

Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули.

Поменяют пароли,админы примут меры,все в порядке.

Изменено пользователем gecsagen
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
1nk

1nk 14

Опубликовано
Опубликовано

Насколько я понял,БД слили 4 года назад,многие юзеры не поменяли пароли до сих пор,теперь БД всплыла в паблике и все кипишнули.

Поменяют пароли,админы примут меры,все в порядке.

Да нет, кипишнули не все и они же не поменяют себе пароли

Ссылка на сообщение
Поделиться на другие сайты
Mrak

Mrak 2 171

Опубликовано
Опубликовано

Если верить скриншоту, то пароль предложат сменить только при следующем входе в систему. Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. 

  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 139

Опубликовано
Опубликовано

 

 


Значит забросившие аккаунт в 2012 году пользователи явно не меняли пароль и часть данных до сих пор актуальна. 
как раз в блоге об этом и говорится
Ссылка на сообщение
Поделиться на другие сайты
gecsagen

gecsagen 279

Опубликовано
Опубликовано

Другой вопрос,насколько важна информация на этих аккаунтах?Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.

Ссылка на сообщение
Поделиться на другие сайты
1nk

1nk 14

Опубликовано
Опубликовано (изменено)

 

Какую пользу можно извлечь из нее?В 99% случаев думаю ни какой.

СПАМ

 

Это уже в конце, когда больше нечего выжать из баз.

Для начала её продадут, по кускам или нет - не важно, дальше будут логины/пароли проверять на платёжные сервисы типа пайпала, потом уйдут школьникам для чека на игровые сервисы. 

Будут выжимать и выжимать чекая на всё что можно. 

Сюда же вытаскивание телефонных номеров из почт, чтобы собрать новую базу, а потом снова чеки перечеки, здесь уже социалки, снова платёжные сервисы.

 

Что с базой делать решать конечно же будет тот кто злоумышленник, который будет владеть информацией в текущий момент времени, и этих злоумышленников будут сотни.

Изменено пользователем 1nk
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...