在9月初的時候,國外爆出來Dropbox有一批在2012年被駭的的用戶帳密開始在網路上流傳,當時也有網友提供資料庫來供使用者查詢,讓大家可以追查自己的帳戶是否已經流出。
本來以為這個事情已經告一段落了,不過現在最新的進度是,根據外國媒體的報導,被駭的帳密總數高達6800萬筆,而且不但如此,現在已經有人將這些帳號密碼的資料庫完整上傳到網路上,任何人都可以下載這一份文件,檢視這6800萬筆流出的帳號密碼。
由於這6800萬組的帳密資料在暗網流傳,甚至還有兜售到1200美元的高價的價值,於是一位資安研究者決定把整個檔案直接上傳公開,提供資安人員研究。這個網址名叫Dropbox Data Dump,由於檔案很大,因此採用了BT下載的方式,提供了種子以及磁力連結,只要你有BT軟體就可以直接下載。
6800萬筆帳密的檔案有多大呢?答案是2.94GB,都快要跟Windows 10的ISO檔一樣大了,也難怪要用BT的方式來下載。其實整個資料庫中,帳號、Email資訊是公開的,不過密碼的部分則是加密過的,其中有3200萬筆的加密方式比較難以破解,剩下的加密方式則是SHA-1,如果是厲害的駭客的話,應該是有辦法還原密碼。
雖然如此,對於一般用戶來說也不能夠心存僥倖吧!所以,如果說之前你還覺得帳戶被駭客入侵這種事「沒有那麼倒楣會給自己碰上」,現在開放下載之後,你無法預料誰會拿這些檔案來做什麼事,因此建議你還是更改帳密吧!
資料來源:motherboard
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!