看板 Gossiping作者 opppoo123 (little_dd)標題 [新聞] 6800 萬筆 DropBox 帳號資料庫遭公開時間 Thu Oct 6 11:33:16 2016
1.媒體來源:
數位時代
2.完整新聞標題:
6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案
3.完整新聞內文:
撰文者:T客邦 發表日期:2016/10/06
在9月初的時候,國外爆出來Dropbox有一批在2012年被駭的的用戶帳密開始在網路上流傳,
當時也有網友提供資料庫來供使用者查詢,讓大家可以追查自己的帳戶是否已經流出。
本來以為這個事情已經告一段落了,不過現在最新的進度是,根據外國媒體的報導,被駭的帳密總數高達6800萬筆,
而且不但如此,現在已經有人將這些帳號密碼的資料庫完整上傳到網路上,
任何人都可以下載這一份文件,檢視這6800萬筆流出的帳號密碼。
由於這6800萬組的帳密資料在暗網流傳,甚至還有兜售到1200美元的高價的價值,於是一位資安研究者決定把整個檔案直接上傳公開,
提供資安人員研究。這個網址名叫Dropbox Data Dump,由於檔案很大,因此採用了BT下載的方式,
提供了種子以及磁力連結,只要你有BT軟體就可以直接下載。
6800萬筆帳密的檔案有多大呢?答案是2.94GB,都快要跟Windows 10的ISO檔一樣大了,也難怪要用BT的方式來下載。其實整個資料庫中,帳號、Email資訊是公開的,不過密碼的部分則是加密過的,其中有3200萬筆的加密方式比較難以破解,剩下的加密方式則是SHA-1,如果是厲害的駭客的話,應該是有辦法還原密碼。
雖然如此,對於一般用戶來說也不能夠心存僥倖吧!所以,如果說之前你還覺得帳戶被駭客入侵這種事「沒有那麼倒楣會給自己碰上」,
現在開放下載之後,你無法預料誰會拿這些檔案來做什麼事,因此建議你還是更改帳密吧!
4.完整新聞連結 (或短網址):
http://www.bnext.com.tw/article/view/id/41247
5.備註:
--
Sent from my Windows
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.99.39
※ 文章代碼(AID): #1NzSN_8o (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1475724799.A.232.html
推 em4: 我的肉片...1F 10/06 11:33
→ ogcxd: 感謝大大無私分享2F 10/06 11:33
→ HAKUKE: 快被google打趴了9F 10/06 11:34
推 system32: 我上面放了超多未流通影片的,怎辦?11F 10/06 11:34
噓 orze04: 2.94G很大??13F 10/06 11:35
推 BDrip: 改密碼呀 兩步驟驗證呀14F 10/06 11:35
→ xxxcat …
推 xxxcat: 還好只放小說,要看一起看吧。15F 10/06 11:35
→ Kapersky: 從沒用過 Google 隨便都打爆這個16F 10/06 11:36
推 rondox: 還好本魯用兩階段認證的google帳號連結17F 10/06 11:36
推 wemee: 樓下特殊的自慰習慣 要流出被放到xVideo了18F 10/06 11:36
推 akway: 還好沒用19F 10/06 11:37
推 junki8957: 2.94G只是帳號密碼 超大好嗎=_=20F 10/06 11:37
推 over999: 2.94是指帳密資料 不是內容檔案大小21F 10/06 11:38
推 shui0212: ㄎㄎ 早就抓到了 我的密碼沒加密過 加密過的是免費公開的那個人自己加密的吧?22F 10/06 11:38
推 BDrip: 6800萬x5G 很大吧(?24F 10/06 11:38
推 cyranoh: 只要不刪片 我的片給你下載沒關係 但是不准刪 雖然解析度26F 10/06 11:38
→ cyranoh: 雖然解析度不大 但還是我辛苦蒐集的 所以不准亂刪片28F 10/06 11:39
推 ariesd: 大部分都只是加密過的文字檔就 2.94G 超大的好嗎!!29F 10/06 11:40
→ a0913: 現在怕的是 大家帳號密碼都同一組XDDDDDD
DropBox =GOOGLE =....31F 10/06 11:41
推 bah: 我的密碼忘了 可以順便幫我查一下嗎?33F 10/06 11:41
推 Toge: 沒用很久了34F 10/06 11:41
推 colawei: 我帳密都忘記了怎麼辦36F 10/06 11:43
噓 k7t7v7: dropbox超弱 搞不懂為何一堆人用39F 10/06 11:58
→ fix78: 還好那時候根本沒帳號40F 10/06 12:05
推 gogo3333: 台灣很多擺爛網站還在要求留身分證資料,遲早爆的42F 10/06 12:10
推 lyu0001: 改用百度雲吧 2TB43F 10/06 12:11
推 DWR: 看dropbox密碼hasing的機制如何 如果用sha-2拿了要破也難44F 10/06 12:18
推 r1239386: yoyo大叔早就繞過帳號密碼認證了45F 10/06 12:18
推 DWR: 而且就算sha-1要破也是很麻煩啊 不確定資料價值誰有閒功夫做46F 10/06 12:20
推 guogu: 有加密過的密碼實在沒什麼吸引力啊,還以為是明碼呢48F 10/06 12:44
噓 skyringcha: 小明:這題你以前有寫對嗎?所以現在寫錯在崩潰什麼?49F 10/06 12:50
推 Nicemaker: 2.94G的文字檔超大了好嗎...50F 10/06 13:04
噓 homestay: 加密過的破一個要多久你自己去查查好嗎51F 10/06 13:29
推 allenlee6710: 相對於"難怪要用BT的方式來下載"這句話而言 2G 根本沒有大到一定要用bt吧?52F 10/06 13:44
推 ila9970: 沒付錢給那雞屎般的空間,付錢的完全被當成傻子57F 10/06 15:11
--