1.媒体来源:
数位时代
2.完整新闻标题:
6800 万笔 DropBox 帐号数据库遭公开,现在任何人都能直接下载完整档案
3.完整新闻内文:
撰文者:T客邦 发表日期:2016/10/06
在9月初的时候,国外爆出来Dropbox有一批在2012年被骇的的用户帐密开始在网络上流传,
当时也有网友提供数据库来供使用者查询,让大家可以追查自己的帐户是否已经流出。
本来以为这个事情已经告一段落了,不过现在最新的进度是,根据外国媒体的报导,被骇的帐密总数高达6800万笔,
而且不但如此,现在已经有人将这些帐号密码的数据库完整上传到网络上,
任何人都可以下载这一份文件,检视这6800万笔流出的帐号密码。
由于这6800万组的帐密资料在暗网流传,甚至还有兜售到1200美元的高价的价值,于是一位资安研究者决定把整个档案直接上传公开,
提供资安人员研究。这个网址名叫Dropbox Data Dump,由于档案很大,因此采用了BT下载的方式,
提供了种子以及磁力连结,只要你有BT软件就可以直接下载。
6800万笔帐密的档案有多大呢?答案是2.94GB,都快要跟Windows 10的ISO档一样大了,也难怪要用BT的方式来下载。其实整个数据库中,帐号、Email资讯是公开的,不过密码的部分则是加密过的,其中有3200万笔的加密方式比较难以破解,剩下的加密方式则是SHA-1,如果是厉害的骇客的话,应该是有办法还原密码。
虽然如此,对于一般用户来说也不能够心存侥幸吧!所以,如果说之前你还觉得帐户被骇客入侵这种事“没有那么倒楣会给自己碰上”,
现在开放下载之后,你无法预料谁会拿这些档案来做什么事,因此建议你还是更改帐密吧!
4.完整新闻连结 (或短网址):
http://www.bnext.com.tw/article/view/id/41247
5.备注: