在 9 月初的時候,國外爆出來 Dropbox 有一批在 2012 年被駭的的用戶帳密開始在網路上流傳,當時也有網友提供資料庫來供使用者查詢,讓大家可以追查自己的帳戶是否已經流出。
本來以為這個事情已經告一段落了,不過現在最新的進度是,根據外國媒體的報導,被駭的帳密總數高達 6,800 萬筆,而且不但如此,現在已經有人將這些帳號密碼的資料庫完整上傳到網路上,任何人都可以下載這一份文件,檢視這 6,800 萬筆流出的帳號密碼。
由於這 6,800 萬組的帳密資料在暗網流傳,甚至還有兜售到 1,200 美元的高價的價值,於是一名資安研究者決定把整個檔案直接上傳公開,提供資安人員研究。這個網址是 Dropbox Data Dump,由於檔案很大,因此採用了 BT 下載的方式,提供了種子以及磁力連結,只要你有 BT 軟體就可以直接下載。
6,800 萬筆帳密的檔案有多大呢?答案是 2.94GB,都快要跟 Windows 10 的 ISO 檔一樣大了,也難怪要用 BT 的方式來下載。其實整個資料庫中,帳號、Email 資訊是公開的,不過密碼的部分則是加密過的,其中有 3,200 萬筆的加密方式比較難以破解,剩下的加密方式則是 SHA-1,如果是厲害的駭客的話,應該是有辦法還原密碼。
雖然如此,對於一般用戶來說也不能夠心存僥倖吧!所以,如果說之前你還覺得帳戶被駭客入侵這種事「沒有那麼倒楣會給自己碰上」,現在開放下載之後,你無法預料誰會拿這些檔案來做什麼事,因此建議你還是更改帳密吧!
(本文由 T客邦 授權轉載;首圖來源:Flickr/Ian Lamont CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
