In a previous publication we reported that the Dropbox company with emails to its users required the change of passwords when it detected a data leakage from a violation that occurred in 2012.
According to new information, they leaked accounts from 68 million users.
Dropbox admitted 2012's violation when the incident occurred, but never revealed details of how it happened and how many users were affected.
Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του "e-mail:. Password_hash"
Passwords have been hashed with two different algorithms. 31.865.280 passwords are encrypted with bcrypt, and the rest of 36.815.461, with SHA1.
"Μοιάζει ότι τα hashes με SHA1 δεν είναι άμεσα crackable," αναφέρει η LeakedSourc. Σύμφωνα με τον εκπρόσωπο του LeakedSource, το Dropbοx χρησιμοποιείται "κάποιο άγνωστο salt " να βελτιώσει την πολυπλοκότητα του hash των κωδικών πρόσβασης.
Dropbox data does not appear to be yet available in Dark Web markets, and we will probably not see them running, as brute-force practices for password breaks will probably not work due to strong encryption.
"Για το μεγαλύτερο μέρος, η βάση δεδομένων είναι άχρηστη, εκτός αν κάποιος χρησιμοποιήσει τα email από τους χρήστες του Dropbοx για την αποστολή messages spam" αναφέρει η LeakedSource.