在 9 月初的时候,国外爆出来 Dropbox 有一批在 2012 年被骇的的用户帐密开始在网络上流传,当时也有网友提供数据库来供使用者查询,让大家可以追查自己的账户是否已经流出。
本来以为这个事情已经告一段落了,不过现在最新的进度是,根据外国媒体的报导,被骇的帐密总数高达 6,800 万笔,而且不但如此,现在已经有人将这些账号密码的数据库完整上传到网络上,任何人都可以下载这一份文件,检视这 6,800 万笔流出的账号密码。
由于这 6,800 万组的帐密资料在暗网流传,甚至还有兜售到 1,200 美元的高价的价值,于是一名资安研究者决定把整个档案直接上传公开,提供资安人员研究。这个网址是 Dropbox Data Dump,由于档案很大,因此采用了 BT 下载的方式,提供了种子以及磁力连结,只要你有 BT 软件就可以直接下载。
6,800 万笔账密的档案有多大呢?答案是 2.94GB,都快要跟 Windows 10 的 ISO 档一样大了,也难怪要用 BT 的方式来下载。其实整个数据库中,账号、Email 资讯是公开的,不过密码的部分则是加密过的,其中有 3,200 万笔的加密方式比较难以破解,剩下的加密方式则是 SHA-1,如果是厉害的骇客的话,应该是有办法还原密码。
虽然如此,对于一般用户来说也不能够心存侥幸吧!所以,如果说之前你还觉得账户被骇客入侵这种事“没有那么倒楣会给自己碰上”,现在开放下载之后,你无法预料谁会拿这些档案来做什么事,因此建议你还是更改帐密吧!
- Those 68 Million Hacked Dropbox Account Details Are Free to Download
(本文由 T客邦 授权转载;首图来源:Flickr/Ian Lamont CC BY 2.0)
延伸阅读:
- Dropbox 爆个资外泄,这个网站让你确认是否为受害者
