In a previous publication we had mentioned that the company dropbox με emails προς τους χρήστες της, απαίτησε την αλλαγή κωδικών πρόσβασης, όταν ανακάλυψε μια διαρροή δεδομένων από μια infringement held in 2012.
According to new information, millions of users have leaked accounts from 68.
Dropbox admitted 2012's violation when the incident occurred, but never revealed details of how it happened and how many users were affected.
Σύμφωνα με μια ανάλυση που δημοσίευσε το LeakedSource, τα δεδομένα που έχουν κλαπεί το 2012 περιλαμβάνουν λεπτομέρειες από 68.680.741 χρήστες με τη μορφή του "e-mail:. Password_hash"
The passwords have been hashed with two different algorithms. The 31.865.280 passwords have been encrypted with bcrypt, and the remaining 36.815.461 with SHA1.
"It looks like SHA1 hashes are not directly crackable," LeakedSourc reports. According to LeakedSource's spokesperson, Dropbox is using "some unknown salt" to improve the hash complexity of passwords.
Dropbox data does not appear to be yet available in Dark Web markets, and we will probably not see them running, as brute-force practices for password breaks will probably not work due to strong encryption.
"Για το μεγαλύτερο μέρος, η βάση δεδομένων είναι άχρηστη, εκτός αν κάποιος χρησιμοποιήσει τα email από τους χρήστες του Dropbοx για την αποστολή μηνυμάτων spam" αναφέρει η LeakedSource.