人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

Dropbox 本周早些時(shí)候披露，2012 年泄露的一大批用戶賬號(hào)密碼流出至暗網(wǎng)絡(luò)網(wǎng)站。不過，受影響的賬號(hào)數(shù)量或許要遠(yuǎn)遠(yuǎn)高于我們最初的預(yù)期。

最初報(bào)道，Dropbox 的 超過 6000 萬(wàn)帳號(hào)信息泄露 ，而 TechCrunch 的信源也證實(shí)了這一消息。泄露的密碼來(lái)自于 2012 年 Dropbox 的一次信息安全事故。Dropbox 當(dāng)時(shí)表示，丟失的數(shù)據(jù)只有用戶的電子郵件。

以下是 2012 年 Dropbox 官方博客中的解釋 ：丟失的密碼被用于訪問 Dropbox 的員工賬號(hào)，其中包括帶用戶電子郵件地址的項(xiàng)目文件。我們認(rèn)為，這一非法訪問導(dǎo)致了垃圾郵件的出現(xiàn)。我們對(duì)此感到抱歉，并采取了額外的控制措施，確保這種事故不會(huì)再次發(fā)生。

Dropbox 于 2012 年披露，一名員工的帳號(hào)被非法獲得，用于訪問了包含電子郵件地址的文件。不過 Dropbox 并未提到，用戶的密碼也被泄露。由于 Dropbox 以加密形式保存用戶的密碼，因此從技術(shù)上來(lái)說，Dropbox 的解釋也沒有問題。黑客只是獲得了保存 Dropbox 用戶密碼的加密文件，無(wú)法對(duì)其進(jìn)行解密。不過目前看來(lái)，Dropbox 實(shí)際上丟失了更多信息。而奇怪的是，該公司過了如此長(zhǎng)的時(shí)間才披露這一信息。

根據(jù) Dropbox 一名消息人士的說法，除了 2012 年披露的用戶電子郵件之外，與電子郵件相關(guān)的許多加密密碼也已泄露。在發(fā)生數(shù)據(jù)泄露事故時(shí)，Dropbox 放棄了此前使用的 SHA-1 加密算法，即當(dāng)時(shí)的標(biāo)準(zhǔn)算法，同時(shí)改用一種更強(qiáng)的加密標(biāo)準(zhǔn) bcrypt.根據(jù) Motherboard 的報(bào)告，某些泄露的密碼采用了 SHA-1 技術(shù)來(lái)加密，而 3200 萬(wàn)密碼采用了 bcrypt 來(lái)加密。此外，這些密碼也采用了 salt 技術(shù)，利用隨機(jī)數(shù)據(jù)串去強(qiáng)化加密效果。即使密碼被泄露在網(wǎng)上，但這些加密機(jī)制并未被破解。

在 2012 年接受雜志采訪時(shí)，Dropbox CEO 德魯。休斯頓（Drew Houston）表示，Dropbox 已經(jīng)吸引了約 1 億用戶，較一年前上升了一倍。近期，Dropbox 又宣布，注冊(cè)用戶數(shù)已突破 5 億，但沒有透露月活躍用戶數(shù)據(jù)。如果在黑客事故發(fā)生時(shí) Dropbox 有約 1 億用戶，那么相當(dāng)于有 3/5 的用戶密碼泄露。

消息人士表示，黑客通過攻擊 LinkedIn 獲得了 Dropbox 員工的賬號(hào)密碼，并使用這一賬號(hào)密碼訪問了 Dropbox 的企業(yè)網(wǎng)，從而獲取了用戶密碼。因此，問題并不完全出在 Dropbox 方面。不過，這仍然違反了 Dropbox 內(nèi)部的信息安全標(biāo)準(zhǔn)，并標(biāo)明員工重復(fù)使用同一賬號(hào)密碼的問題已經(jīng)影響了企業(yè)環(huán)境。

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房