6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案

6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案

在9月初的時候,國外爆出來Dropbox有一批在2012年被駭的的用戶帳密開始在網路上流傳,當時也有網友提供資料庫來供使用者查詢,讓大家可以追查自己的帳戶是否已經流出。

本來以為這個事情已經告一段落了,不過現在最新的進度是,根據外國媒體的報導,被駭的帳密總數高達6800萬筆,而且不但如此,現在已經有人將這些帳號密碼的資料庫完整上傳到網路上,任何人都可以下載這一份文件,檢視這6800萬筆流出的帳號密碼。

由於這6800萬組的帳密資料在暗網流傳,甚至還有兜售到1200美元的高價的價值,於是一位資安研究者決定把整個檔案直接上傳公開,提供資安人員研究。這個網址名叫Dropbox Data Dump,由於檔案很大,因此採用了BT下載的方式,提供了種子以及磁力連結,只要你有BT軟體就可以直接下載。

6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案

6800萬筆帳密的檔案有多大呢?答案是2.94GB,都快要跟Windows 10的ISO檔一樣大了,也難怪要用BT的方式來下載。其實整個資料庫中,帳號、Email資訊是公開的,不過密碼的部分則是加密過的,其中有3200萬筆的加密方式比較難以破解,剩下的加密方式則是SHA-1,如果是厲害的駭客的話,應該是有辦法還原密碼。

雖然如此,對於一般用戶來說也不能夠心存僥倖吧!所以,如果說之前你還覺得帳戶被駭客入侵這種事「沒有那麼倒楣會給自己碰上」,現在開放下載之後,你無法預料誰會拿這些檔案來做什麼事,因此建議你還是更改帳密吧!

 

資料來源:motherboard

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則