In a previous publication we had reported that the company Dropbox with emails προς τους χρήστες της, απαίτησε την αλλαγή κωδικών πρόσβασης, όταν ανακάλυψε μια διαρροή δεδομένων από μια παραβίαση που πραγματοποιήθηκε το 2012.
According to new information, διέρρευσαν λογαριασμοί από 68 εκατομμύρια χρήστες.
Dropbox admitted 2012's violation when the incident occurred, but never revealed details of how it happened and how many users were affected.
Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του “Email:. Password_hash”
Passwords have been hashed with two different ones algorithms. 31.865.280 passwords are encrypted with bcrypt, and the remaining 36.815.461, with SHA1.
“Μοιάζει ότι τα hashes με SHA1 δεν είναι άμεσα crackable,” αναφέρει η LeakedSourc. Σύμφωνα με τον εκface του LeakedSource, το Dropbοx χρησιμοποιείται “κάποιο άγνωστο salt ” να βελτιώσει την πολυπλοκότητα του hash των κωδικών πρόσβασης.
Dropbox data does not yet appear to be circulating in its markets Dark Web and we probably won't see them circulating as brute-force practices for cracking passwords probably won't work due to strong encryption.
"For the most part, the database is useless unless someone uses emails from Dropbox users to send spam," says LeakedSource.
