云储存服务提供商Dropbox近日向广大用户发布邮件,要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。这主要是安全团队近日在网络上 发现了一批账户凭证,而相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有 6800万用户存在数据泄露风险。 从数据交易社区和Leakbase掌握的消息发现了68680741条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等等,一位匿名Dropbox员工证实这些数据的真实性。根据Motherboard周二报道,Dropbox已经执行了一项内部调查,确认这些所涉账户均未被非法访问。在用户数据缓存中由于使用bcrypt hashing功能,此外进行Salted处理的SHA-1 Hash也进一步确保了安全,Salted处理指明文密码混入“随机因素”,然后进行单向哈希后存储。公司建议用户在重置密码后,设置双重认证。
