Dropbox数据漏洞是更新密码的警告
最近的数据漏洞强调了Internet用户定期更新所有Internet帐户的密码。
周三,Spotify重置未指明数量的用户的密码,仅在Doplbox上的6800万帐户上的数据开始到达互联网后。
在向用户的通知中,Spotify表示,如果它们使用相同的密码,则凭证可能会在涉及其他服务的泄漏中受到损害。
“Spotify没有经历过安全漏洞,我们的用户记录是安全的,”该公司在一封电子邮件中表示。它说,密码重置只是预防措施。
Spotify有很多理由谨慎。被盗的Dropbox数据,包括从2012年开始的用户电子邮件地址和哈希密码,已开始在互联网上传播。
从数据漏洞编译被盗帐户的三个站点被提供了被盗信息的副本,并表示它影响了6800万Dropbox用户。
此外,浏览器提供商Opera上周表示其用户的数据可能在单独的黑客中受到损害。该漏洞针对Opera的同步系统,存储用户访问的网站的密码,170万用户可能会受到影响。
Dropbox和Opera都已发出密码重置。但是,受影响的密码也可能已用于其他互联网帐户。这仍然可以让黑客发射垫攻击用户。
幸运的是,散列了从Dropbox和Opera的被盗的密码,这意味着它们必须裂开才能被读取。
这并不意味着黑客赢得了“t试着。LeakBase是数据漏斗的存储库,获得了Dropbox数据库的副本,并尝试破解使用名为Bcrypt的散列函数固定的密码。
“我们正在研究那些,然而,它需要一段时间,”泄漏在Twitter上的消息中说。
黑客可能会试图这样做。Dropbox表示,数据可能被盗四年前,盗窃现在才会众所周知。现在现在正在众所周知。
然而,由于所需的时间和努力,Bcrypt散列是“特别”难以破解,所以我被追捕的创造者是追踪数据漏洞的另一个网站。他说,只有难以猜到的密码才有很差的密码都存在风险。
即使没有密码,Section Firm IDT911董事长Adam Levin表示,偷来的电子邮件地址也非常有用,对黑客攻击其他附属互联网账户。
“所有这些信息都变得微小的面包屑,即黑客可以用来猜测密码并回答安全问题,”他在一封电子邮件中说。