The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Утечка учётных записей 68 млн пользователей Dropbox"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от opennews (ok) on 31-Авг-16, 21:48 
В результате  взлома сервиса облачного хранения Dropbox, произошедшего ещё в 2012 году, в руки атакующих
попала (https://www.troyhunt.com/the-dropbox-hack-is-real/) информация об учётных записях более 68 млн пользователей сервиса, включая их email-адреса и хэши паролей. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com (https://haveibeenpwned.com/). Общий размер базы составил 5 Гб.


Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для остальных учётных записей сохранялся обычный хэш SHA-1 с солью (https://ru.wikipedia.org/wiki/%D0%A1%D0%...). При этом в опубликованных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор.


На прошлой неделе Dropbox объявил (https://blogs.dropbox.com/dropbox/2016/08/resetting-password.../) об инициировании процесса смены старых паролей пользователей, не уточняя, в чём причина такой рекомендации. После того как  в СМИ попала информация об утечке, представители Dropbox признали факт взлома, но заверили, что никаких следов неавторизованного входа в аккаунты пользователей не зафиксировано. Также утверждается (http://arstechnica.com/security/2016/08/dropbox-hackers-stol.../), что утечка произошла достаточно давно и в БД находятся параметры учётных записей по состоянию на середину 2012 года.

URL: http://arstechnica.com/security/2016/08/dropbox-hackers-stol.../
Новость: http://www.opennet.me/opennews/art.shtml?num=45053

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Утечка учётных записей 68 млн пользователей Dropbox"  +9 +/
Сообщение от АнонимХ (ok) on 31-Авг-16, 21:48 
А я думаю, чо это они мне письма шлют для смены пароля
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Утечка учётных записей 68 млн пользователей Dropbox"  +11 +/
Сообщение от Michael Shigorin email(ok) on 31-Авг-16, 22:01 
"We’re reaching out to let you know that if you haven’t updated your Dropbox password since mid-2012, you’ll be prompted to update it the next time you sign in. This is purely a preventative measure, and we’re sorry for the inconvenience."

Вот как выглядит типовая корпоративная ложь.  А я уж и забыл про этот сервис...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Утечка учётных записей 68 млн пользователей Dropbox"  –1 +/
Сообщение от Билл on 01-Сен-16, 09:59 
Почему ложь? Вполне так себе правда.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "Утечка учётных записей 68 млн пользователей Dropbox"  –1 +/
Сообщение от Michael Shigorin email(ok) on 01-Сен-16, 14:28 
> Почему ложь?

Потому что downplaying.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

54. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Typhoon (ok) on 01-Сен-16, 16:57 
Опять нужно писать про белогривых лошадок ))))))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Аноним (??) on 31-Авг-16, 22:11 
haveibeenpwned.com - странный сайтик.
Про badoo с md5-хешами - абсолютно точно враки: я там работал 9 лет назад, и уже тогда хеши хранились соленые и не в md5. Впрочем, там помечено unverified...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Утечка учётных записей 68 млн пользователей Dropbox"  +2 +/
Сообщение от Аноним (??) on 31-Авг-16, 22:19 
Что теперь надо из новостей узнавать, почему мне нужно было менять пароль
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Утечка учётных записей 68 млн пользователей Dropbox"  –1 +/
Сообщение от Sabakwaka (ok) on 31-Авг-16, 22:49 
>> из новостей узнавать, почему мне нужно было менять пароль...

Пароль надо менять раз в месяц.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Утечка учётных записей 68 млн пользователей Dropbox"  +2 +/
Сообщение от АнонимХ (ok) on 31-Авг-16, 23:16 
Каждый день
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от KOT040188 (ok) on 31-Авг-16, 23:28 
Каждую минуту… Погодите, вы там что, личную порнуху держите? Или план по захвату власти? Я туда только снимки экрана лью ну и прочую дребедень…
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от АнонимХ (ok) on 31-Авг-16, 23:58 
Держу в дропбоксе бизнес-планы своих стартапов, меняю пароль каждый день. Продвинутый пользователь дропбокса же
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Утечка учётных записей 68 млн пользователей Dropbox"  +4 +/
Сообщение от KOT040188 (ok) on 01-Сен-16, 00:07 
А надо каждую минуту.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

42. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от zloy_pingvin on 01-Сен-16, 10:24 
Апасна! каждые полминуты нужно!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Аноним (??) on 01-Сен-16, 10:01 
А на снимках экрана внезапно может оказаться компромат, конфиденциальные данные.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "Утечка учётных записей 68 млн пользователей Dropbox"  +17 +/
Сообщение от Аноним (??) on 31-Авг-16, 22:50 
Мы утаили от вас, что у нас украли 68 миллионов учетных записей. Теперь поверьте нам, что к ним никто не пытался получить доступ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Аноним (??) on 01-Сен-16, 05:20 
нельзя "украсть" то что они полагали своей собственостью в пику наивности своих "пользователей" и инвестолов из разведведомств США(а равно и персонала оттуда-же)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Утечка учётных записей 68 млн пользователей Dropbox"  +29 +/
Сообщение от Брат on 31-Авг-16, 23:06 
Вся эта петросянка с облаками, с самого начала было понятно, что это файлпомойки 2.0, только с общим доступом. Люди, которые хранят важные данные в сети - просто идиоты. Ведь все что попало в сеть - можно взломать. И этот взлом в очередной раз подтверждает, что идиоты должны и БУДУТ платить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Утечка учётных записей 68 млн пользователей Dropbox"  +3 +/
Сообщение от th3m3 (ok) on 31-Авг-16, 23:46 
Я всегда говорил, что облака - зло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Анонимусы on 01-Сен-16, 00:02 
А я всегда говорил что нужно мыслить логично.
Мыслить не логично -> беда.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

32. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от dmr on 01-Сен-16, 08:14 
Особенно когда они навязываются поставщиком оси.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Онаним on 01-Сен-16, 01:47 
Пофиг. Пусть попробуют подобрать по хэшу мой пароль в стиле w%gotЫ̆E%EZ_v@V×CJ%nCJG`g)B-ΩsE+ЩնꙬ…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Утечка учётных записей 68 млн пользователей Dropbox"  +3 +/
Сообщение от alltiptop (ok) on 01-Сен-16, 02:06 
Попробуй сам набрать его с телефона или испанской клавиатуры.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Онаним on 01-Сен-16, 02:47 
DropBox настраивается один раз после переустановки системы и забывается на следующие три года.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от djoe (ok) on 01-Сен-16, 05:35 
Но такой пароль забывается еще раньше :) А потом вдруг летит операционка, ломается железо, и т.д и т.п..
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Sluggard (ok) on 01-Сен-16, 10:07 
Для этого есть менеджеры паролей, а-ля KeePassX, и бэкапы их баз.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Утечка учётных записей 68 млн пользователей Dropbox"  –1 +/
Сообщение от Michael Shigorin email(ok) on 01-Сен-16, 14:15 
>> Но такой пароль забывается еще раньше :)
>> А потом вдруг летит операционка, ломается железо, и т.д и т.п..
> Для этого есть менеджеры паролей, а-ля KeePassX, и бэкапы их баз.

Кстати, на LVEE питерские ребята рассказывали про Pastilda (и показывали в деле): http://lvee.org/ru/abstracts/228

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Sluggard (ok) on 01-Сен-16, 14:51 
Ну это, на мой взгляд, уже к донглу ближе, чем к менеджеру паролей. Или нечто среднее. Для меня полезность такого устройства сомнительна как-то.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

57. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от YetAnotherOnanym (ok) on 01-Сен-16, 21:00 
> Для этого есть менеджеры паролей, а-ля исписанная загадками бумажка, сложенная несколько раз и подсунутая под ножку стола, чтобы не качался.

Fixed

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Sluggard (ok) on 01-Сен-16, 21:04 
>> Для этого есть менеджеры паролей, а-ля исписанная загадками бумажка, сложенная несколько раз и подсунутая под ножку стола, чтобы не качался.
> Fixed

Полное собрание сочинений Л. Н. Толстого в 90 томах, с паролями, записанными на произвольных страницах произвольных томов, ага.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от YetAnotherOnanym (ok) on 02-Сен-16, 00:02 
"Капитал" же!
Его и читать интереснее, чем "ВиМ", например.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Sluggard (ok) on 02-Сен-16, 00:05 
> "Капитал" же!
> Его и читать интереснее, чем "ВиМ", например.

Лучше всего вообще что-то из Донцовой. Брезгливый человек даже не притронется, не то чтоб искать чего-то там начать.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

34. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от кверти (ok) on 01-Сен-16, 08:30 
>забывается на следующие три года

Вот и вантузоиды подтянулись. Вам страдать не привыкать, это уже ваш долг.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Утечка учётных записей 68 млн пользователей Dropbox"  +2 +/
Сообщение от Redneck on 01-Сен-16, 03:42 
Подберут, только выглядеть он будет проще.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Аноним (??) on 01-Сен-16, 02:48 
Люди, которые хранят важные данные в сети - просто идиоты. Ведь все что попало в сеть - можно взломать. Админ сити банка так же говорит. Аиргап наше всё.
Облака делают только лишь для того чтоб ДРМ впаривать игра в облаке вот и вся соль
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Утечка учётных записей 68 млн пользователей Dropbox"  +3 +/
Сообщение от Онаним on 01-Сен-16, 03:21 
Категорически согласен. Как говорится "there is no cloud, there is just someone else's computer". Тем не менее некоторые особо важные данные, особо сильно зашифровав лучше всё-таки забэкапить и туда на случай поломок/потерь/итп физических носителей. Ну и те данные, конфиденциальность которых хоть и желательна, но не принципиальна, при этом удобно иметь к ней доступ отовсюду и совместно с другими -тоже таки удобно залить туда.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Crazy Alex (ok) on 01-Сен-16, 03:57 
Очень мало тех, у кого есть данные, которые не "особо сильно", а просто зашифровав каким-нибудь AES или ChaCha20, нельзя бэкапить в облачные хранилища.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Вы забыли заполнить поле Name on 01-Сен-16, 05:04 
> а просто зашифровав каким-нибудь AES или ChaCha20, нельзя бэкапить в облачные хранилища

Почему?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Утечка учётных записей 68 млн пользователей Dropbox"  +2 +/
Сообщение от АнонимХ (ok) on 01-Сен-16, 06:37 
Не распарсил!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

51. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Crazy Alex (ok) on 01-Сен-16, 14:45 
Я имел в виду, что для абсолютного большинства такой защиты достаточно для того, чтобы держать в облаках любые свои данные, которые они готовы держать на локальных устройствах.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

22. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Redneck on 01-Сен-16, 03:49 
У меня там (как и в других облаках) данных с грифом секретно не хранится, такие данные предпочитаю записывать на бумажку от руки. Но все равно обидно будет, если кто-то туда зайдет и похозяйничает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от iPony on 01-Сен-16, 06:39 
А у меня там настройки для пульшаудио/альсы/опенала, чтоб под линуксами звук не шипел и не пердел.
Проведут атаку и увсё, буду слушать шипения или заикания во славу Поттеринга...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

46. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Потёртый on 01-Сен-16, 14:12 
От ваших настроек теперь весь облачный сервис шипит и пердит. Неудивительно, что их ломают - с таким шипением-то!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

27. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от djoe (ok) on 01-Сен-16, 05:33 
Ни дня без взлома паролей какого-нить облачного сервиса..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Анонимко on 01-Сен-16, 07:31 
Много лет храню в дропбоксе ценные данные наряду с прочим мусором.
И да, это то самое чувство, когда пофиг.

Пароль меняю раз в 6-8 месяцев. Когда подберут мой 26-значный пароль из цифр, символов в обоих регистрах и спецсимволов, пусть начинают подбирать пароли к AES256-контейнерам. Скриншотики же и фоточки природы можно наблюдать сразу же после подбора пароля к облаку. Я не против :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Утечка учётных записей 68 млн пользователей Dropbox"  –2 +/
Сообщение от Аноним (??) on 01-Сен-16, 09:52 
Вы уже выдали длину пароля, словари, тип контейнера. Я вас поздравляю, можете взять пирожок с полки.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Утечка учётных записей 68 млн пользователей Dropbox"  +2 +/
Сообщение от Анонимко on 01-Сен-16, 10:36 
Ничто из этого не секретно, ибо:

У меня, у одного из 68 млн аккаунтов длина пароля 26 символов. Это притом, что там только хэши. ОМГ, меня теперь найдут?)

Словарь - самый сложный, если не брать в расчет непечатаемые символы (которые еще не факт, что нормально всем софтом того же дропбокса обрабатываются)

Тип контейнера - даже если бы AES256 был единственным алгоритмом примененного мной шифрования (вспомним, что ТС умеет применять их сразу пучком), то, учитывая стойкость алгоритма и реализации шифрования, мне бояться нечего.

В любом случае, даже если параноя настолько сильна, что за мной, Анонимкой в опеннете следят и все записывают, можно заключить, что у одного из 68 миллионов ВОЗМОЖНО утекших аккаунтов 26-значный пароль такой-то сложности, при этом в дропбоксе лежат криптоконтейнеры, шифрованные AES256.

Блин, походу меня раскрыли. Пошел менять внешность, голос, папиллярные узоры на пальцах и, конечно же, пол.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Аноним (??) on 01-Сен-16, 10:36 
Если у вас нет паранойи, это не значит, что за вами не следят :D
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от pepto on 01-Сен-16, 09:11 
Пароли, пароли...
Чего по их поводу переживать.
Всего-то делов - надо просто хранить в облаках зашифрованные файлы (encfs) или контейнеры (truecrypt и т.п.).
И всё!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Пахом on 01-Сен-16, 10:04 
Ну что как дела пользователи облаков?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от Странник (??) on 01-Сен-16, 11:35 
NextСloud рулит.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

49. "Утечка учётных записей 68 млн пользователей Dropbox"  +1 +/
Сообщение от dr Equivalent (ok) on 01-Сен-16, 14:32 
Астрологи объявили неделю утечек.
Количество взломанных аккаунтов увеличилось вдвое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Утечка учётных записей 68 млн пользователей Dropbox"  +/
Сообщение от Аноним (??) on 01-Сен-16, 14:34 
Good news — no pwnage found!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру