※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-10-06 16:16:57
看板 Gossiping
作者 標題 [新聞] 6800 萬筆 DropBox 帳號資料庫遭公開
時間 Thu Oct 6 11:33:16 2016
1.媒體來源:
數位時代
2.完整新聞標題:
6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案
3.完整新聞內文:
撰文者:T客邦 發表日期:2016/10/06
在9月初的時候,國外爆出來Dropbox有一批在2012年被駭的的用戶帳密開始在網路上流傳,
當時也有網友提供資料庫來供使用者查詢,讓大家可以追查自己的帳戶是否已經流出。
本來以為這個事情已經告一段落了,不過現在最新的進度是,根據外國媒體的報導,被駭的帳密總數高達6800萬筆,
而且不但如此,現在已經有人將這些帳號密碼的資料庫完整上傳到網路上,
任何人都可以下載這一份文件,檢視這6800萬筆流出的帳號密碼。
由於這6800萬組的帳密資料在暗網流傳,甚至還有兜售到1200美元的高價的價值,於是一位資安研究者決定把整個檔案直接上傳公開,
提供資安人員研究。這個網址名叫Dropbox Data Dump,由於檔案很大,因此採用了BT下載的方式,
提供了種子以及磁力連結,只要你有BT軟體就可以直接下載。
6800萬筆帳密的檔案有多大呢?答案是2.94GB,都快要跟Windows 10的ISO檔一樣大了,也難怪要用BT的方式來下載。其實整個資料庫中,帳號、Email資訊是公開的,不過密碼的部分則是加密過的,其中有3200萬筆的加密方式比較難以破解,剩下的加密方式則是SHA-1,如果是厲害的駭客的話,應該是有辦法還原密碼。
雖然如此,對於一般用戶來說也不能夠心存僥倖吧!所以,如果說之前你還覺得帳戶被駭客入侵這種事「沒有那麼倒楣會給自己碰上」,
現在開放下載之後,你無法預料誰會拿這些檔案來做什麼事,因此建議你還是更改帳密吧!
4.完整新聞連結 (或短網址):
http://www.bnext.com.tw/article/view/id/41247
6800 萬筆 Dropbox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案 數位時代科技媒體,每日聚焦全球、中國及台灣等地區最新的科技、網路、綠能、數位行銷、品牌及設計等議題的動態及趨勢,為讀者篩選與推薦重要的產業資訊、科技評論與商業創新模式;並透過雜誌、電子報、iPhone/Android/iPad App、Facebook粉絲專頁、微博等多元媒體,提供讀者自由選擇。 ...
5.備註:
--
Sent from my Windows
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.99.39
※ 文章代碼(AID): #1NzSN_8o (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1475724799.A.232.html
推 : 我的肉片...1F 10/06 11:33
→ : 感謝大大無私分享2F 10/06 11:33
推 : 一樓瘋狂做愛3F 10/06 11:34
→ : dropbox要gg了嗎4F 10/06 11:34
推 : D槽 o'_'o5F 10/06 11:34
推 : 感謝大大無私的分享6F 10/06 11:34
推 : 不要有我的><7F 10/06 11:34
推 : 我的片...算了 給你吧8F 10/06 11:34
→ : 快被google打趴了9F 10/06 11:34
推 : good10F 10/06 11:34
推 : 我上面放了超多未流通影片的,怎辦?11F 10/06 11:34
推 : 才2.94G12F 10/06 11:34
噓 : 2.94G很大??13F 10/06 11:35
推 : 改密碼呀 兩步驟驗證呀14F 10/06 11:35
→ xxxcat …
→ : 從沒用過 Google 隨便都打爆這個16F 10/06 11:36
推 : 還好本魯用兩階段認證的google帳號連結17F 10/06 11:36
推 : 樓下特殊的自慰習慣 要流出被放到xVideo了18F 10/06 11:36
推 : 還好沒用19F 10/06 11:37
推 : 2.94G只是帳號密碼 超大好嗎=_=20F 10/06 11:37
推 : 2.94是指帳密資料 不是內容檔案大小21F 10/06 11:38
推 : ㄎㄎ 早就抓到了 我的密碼沒加密過 加密過的是免費公開22F 10/06 11:38
→ : 的那個人自己加密的吧?
→ : 的那個人自己加密的吧?
推 : 6800萬x5G 很大吧(?24F 10/06 11:38
推 : 純文字要弄到2G...25F 10/06 11:38
推 : 只要不刪片 我的片給你下載沒關係 但是不准刪 雖然解析度26F 10/06 11:38
推 : 我大學分組報告 要看就看吧27F 10/06 11:39
→ : 雖然解析度不大 但還是我辛苦蒐集的 所以不准亂刪片28F 10/06 11:39
推 : 大部分都只是加密過的文字檔就 2.94G 超大的好嗎!!29F 10/06 11:40
→ : 還好沒用 不意外30F 10/06 11:40
→ : 現在怕的是 大家帳號密碼都同一組XDDDDDD31F 10/06 11:41
→ : DropBox =GOOGLE =....
→ : DropBox =GOOGLE =....
推 : 我的密碼忘了 可以順便幫我查一下嗎?33F 10/06 11:41
推 : 沒用很久了34F 10/06 11:41
推 : 還好我都用百度雲 沒事兒沒事兒35F 10/06 11:42
推 : 我帳密都忘記了怎麼辦36F 10/06 11:43
推 : 沒用DropBox,好險37F 10/06 11:47
推 : yoyodiy又是你?38F 10/06 11:53
噓 : dropbox超弱 搞不懂為何一堆人用39F 10/06 11:58
→ : 還好那時候根本沒帳號40F 10/06 12:05
推 : 有二階段驗證阿41F 10/06 12:08
推 : 台灣很多擺爛網站還在要求留身分證資料,遲早爆的42F 10/06 12:10
推 : 改用百度雲吧 2TB43F 10/06 12:11
推 : 看dropbox密碼hasing的機制如何 如果用sha-2拿了要破也難44F 10/06 12:18
推 : yoyo大叔早就繞過帳號密碼認證了45F 10/06 12:18
推 : 而且就算sha-1要破也是很麻煩啊 不確定資料價值誰有閒功夫做46F 10/06 12:20
推 : 我的片片無私給大家看47F 10/06 12:22
推 : 有加密過的密碼實在沒什麼吸引力啊,還以為是明碼呢48F 10/06 12:44
噓 : 小明:這題你以前有寫對嗎?所以現在寫錯在崩潰什麼?49F 10/06 12:50
推 : 2.94G的文字檔超大了好嗎...50F 10/06 13:04
噓 : 加密過的破一個要多久你自己去查查好嗎51F 10/06 13:29
推 : 相對於"難怪要用BT的方式來下載"這句話而言 2G 根本52F 10/06 13:44
→ : 沒有大到一定要用bt吧?
→ : 沒有大到一定要用bt吧?
推 : 3G其實沒有很大54F 10/06 13:50
推 : 把資料拷到伺服器就真的誇張大55F 10/06 14:03
推 : 沒在用無感56F 10/06 14:45
推 : 沒付錢給那雞屎般的空間,付錢的完全被當成傻子57F 10/06 15:11
--
作者 opppoo123 的最新發文:
- 8F 3推
- 15F 3推 1噓
- 38F 14推 8噓
- 英國政府制定70年來“最大規模的核電擴充計劃” 部長們希望到2050年建立一批核反應堆,滿足四分之一的電力需求,但批評者強調長期延誤和成本上漲。 Jillian Ambrose 2024年1月11日 …503F 298推 31噓
點此顯示更多發文記錄
回列表(←)
分享