| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| Dropbox信息安全事故導致 6000萬用戶密碼泄露 | |
| 發布時間:2016-09-02 08:34:35 點擊:2066 次 | |
Dropbox 本周早些時候披露,2012 年泄露的一大批用戶賬號密碼流出至暗網絡網站。不過,受影響的賬號數量或許要遠遠高于我們最初的預期。 最初報道,Dropbox 的 超過 6000 萬帳號信息泄露 ,而 TechCrunch 的信源也證實了這一消息。泄露的密碼來自于 2012 年 Dropbox 的一次信息安全事故。Dropbox 當時表示,丟失的數據只有用戶的電子郵件。 以下是 2012 年 Dropbox 官方博客中的解釋 :丟失的密碼被用于訪問 Dropbox 的員工賬號,其中包括帶用戶電子郵件地址的項目文件。我們認為,這一非法訪問導致了垃圾郵件的出現。我們對此感到抱歉,并采取了額外的控制措施,確保這種事故不會再次發生。 Dropbox 于 2012 年披露,一名員工的帳號被非法獲得,用于訪問了包含電子郵件地址的文件。不過 Dropbox 并未提到,用戶的密碼也被泄露。由于 Dropbox 以加密形式保存用戶的密碼,因此從技術上來說,Dropbox 的解釋也沒有問題。黑客只是獲得了保存 Dropbox 用戶密碼的加密文件,無法對其進行解密。不過目前看來,Dropbox 實際上丟失了更多信息。而奇怪的是,該公司過了如此長的時間才披露這一信息。 根據 Dropbox 一名消息人士的說法,除了 2012 年披露的用戶電子郵件之外,與電子郵件相關的許多加密密碼也已泄露。在發生數據泄露事故時,Dropbox 放棄了此前使用的 SHA-1 加密算法,即當時的標準算法,同時改用一種更強的加密標準 bcrypt.根據 Motherboard 的報告,某些泄露的密碼采用了 SHA-1 技術來加密,而 3200 萬密碼采用了 bcrypt 來加密。此外,這些密碼也采用了 salt 技術,利用隨機數據串去強化加密效果。即使密碼被泄露在網上,但這些加密機制并未被破解。 在 2012 年接受雜志采訪時,Dropbox CEO 德魯。休斯頓(Drew Houston)表示,Dropbox 已經吸引了約 1 億用戶,較一年前上升了一倍。近期,Dropbox 又宣布,注冊用戶數已突破 5 億,但沒有透露月活躍用戶數據。如果在黑客事故發生時 Dropbox 有約 1 億用戶,那么相當于有 3/5 的用戶密碼泄露。 消息人士表示,黑客通過攻擊 LinkedIn 獲得了 Dropbox 員工的賬號密碼,并使用這一賬號密碼訪問了 Dropbox 的企業網,從而獲取了用戶密碼。因此,問題并不完全出在 Dropbox 方面。不過,這仍然違反了 Dropbox 內部的信息安全標準,并標明員工重復使用同一賬號密碼的問題已經影響了企業環境。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 歐洲數據中心市場2016年第二季度創新紀錄 下一條: 互聯網+”頂層設計出爐 提11項具體行動 | |
| 【關閉窗口】 |
