Dropbox向用户发送邮件要求重置密码

互联网 | 编辑: 潘翔城 2016-09-01 05:32:00转载

云储存服务提供商Dropbox近日向广大用户发布邮件,要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。这主要是安全团队近日在网络上 发现了一批账户凭证,而相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有 6800万用户存在数据泄露风险。

从数据交易社区和Leakbase掌握的消息发现了68680741条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等等,一位匿名Dropbox员工证实这些数据的真实性。根据Motherboard周二报道,Dropbox已经执行了一项内部调查,确认这些所涉账户均未被非法访问。在用户数据缓存中由于使用bcrypt hashing功能,此外进行Salted处理的SHA-1 Hash也进一步确保了安全,Salted处理指明文密码混入“随机因素”,然后进行单向哈希后存储。公司建议用户在重置密码后,设置双重认证。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑