https://opennet.ru/openforum/vsluhforumID3/108959.html В результате взлома сервиса облачного хранения Dropbox, произошедшего ещё в 2012 году, в руки атакующих<br>попала (https://www.troyhunt.com/the-dropbox-hack-is-real/) информация об учётных записях более 68 млн пользователей сервиса, включая их email-адреса и хэши паролей. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com (https://haveibeenpwned.com/). Общий размер базы составил 5 Гб.<br><br><br>Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для остальных учётных записей сохранялся обычный хэш SHA-1 с солью (https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_%28%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F%29). При этом в опубликованных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.<br><br><br>На прошлой неделе Dropbox объявил (https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/) об иницииро https://opennet.ru/openforum/vsluhforumID3/108959.html#60 Thu, 01 Sep 2016 21:05:21 GMT &gt; "Капитал" же!<br>&gt; Его и читать интереснее, чем "ВиМ", например.<br><br>Лучше всего вообще что-то из Донцовой. Брезгливый человек даже не притронется, не то чтоб искать чего-то там начать.<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#59 Thu, 01 Sep 2016 21:02:06 GMT "Капитал" же!<br>Его и читать интереснее, чем "ВиМ", например.<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#58 Thu, 01 Sep 2016 18:04:42 GMT &gt;&gt; Для этого есть менеджеры паролей, а-ля исписанная загадками бумажка, сложенная несколько раз и подсунутая под ножку стола, чтобы не качался.<br>&gt; Fixed <br><br>Полное собрание сочинений Л. Н. Толстого в 90 томах, с паролями, записанными на произвольных страницах произвольных томов, ага.<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#57 Thu, 01 Sep 2016 18:00:07 GMT &gt; Для этого есть менеджеры паролей, а-ля исписанная загадками бумажка, сложенная несколько раз и подсунутая под ножку стола, чтобы не качался.<br><br>Fixed<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#54 Thu, 01 Sep 2016 13:57:28 GMT Опять нужно писать про белогривых лошадок ))))))<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#52 Thu, 01 Sep 2016 11:51:32 GMT Ну это, на мой взгляд, уже к донглу ближе, чем к менеджеру паролей. Или нечто среднее. Для меня полезность такого устройства сомнительна как-то.<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#51 Thu, 01 Sep 2016 11:45:40 GMT Я имел в виду, что для абсолютного большинства такой защиты достаточно для того, чтобы держать в облаках любые свои данные, которые они готовы держать на локальных устройствах.<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#50 Thu, 01 Sep 2016 11:34:02 GMT Good news &#8212; no pwnage found!<br> https://opennet.ru/openforum/vsluhforumID3/108959.html#49 Thu, 01 Sep 2016 11:32:33 GMT Астрологи объявили неделю утечек.<br>Количество взломанных аккаунтов увеличилось вдвое.<br>