Dropbox被黑客攻击，超过6800万个账户细节在网上泄露

Dropbox已经确认了这一违规行为，并已通知其客户可能会强制重置密码，不过最初的公告没有具体说明受影响用户的确切数量。

然而，在通过数据库交易社区和漏洞通知服务Leakbase中的来源获得的一系列文件中，主板发现了大约5GB的文件，其中包含68680741个帐户的详细信息，其中包括Dropbox用户的电子邮件地址和哈希（和salt）密码。

一名未具名的Dropbox员工验证了数据的合法性。

在6800万个密码中，近3200万个密码是使用强哈希函数保护的。”BCrypt，“这使得黑客很难获得用户的实际密码，而其余密码则使用SHA-1哈希算法进行哈希运算。

这些密码散列也被认为使用了Salt；在散列过程中添加的一个随机字符串，用于进一步增强密码，使黑客更难破解密码。

Dropbox的信任和安全负责人帕特里克·海姆（Patrick Heim）说：“我们已经确认，上周完成的主动密码重置覆盖了所有可能受影响的用户”。

“我们启动此重置是为了预防措施，以防止2012年年中之前的旧密码被用于不当访问Dropbox帐户。如果用户怀疑可能重复使用了Dropbox密码，我们仍然鼓励他们重置其他服务上的密码”。

Dropbox最初在2012年披露了数据泄露，通知用户其一个员工密码被获取并用于访问包含用户电子邮件地址的文件，但该公司没有披露黑客也能够窃取密码。

但本周早些时候，Dropbox发送电子邮件提醒用户，其用户的大部分凭证是在2012年的数据泄露中获得的，这可能很快会在黑暗的网络市场上看到，如果他们自2012年年中以来没有更改密码，则会提示他们更改密码。

该公司写道：“我们的安全团队一直在关注用户面临的新威胁。作为这些持续努力的一部分，我们了解到了一组旧的Dropbox用户凭据（电子邮件地址加上哈希和盐密码），我们认为这些凭据是在2012年获得的”。“我们的分析表明，这些证据与我们当时披露的一起事件有关”。

Dropbox是最新一个加入今年夏天公布的“特大漏洞”名单的公司，当时在热门社交网站LinkedIn、MySpace和VK上有数亿名来自多年前数据泄露的在线凭证。com和Tumblr在黑暗网络上出售。

外卖：

立即更改Dropbox和其他在线帐户的密码，尤其是在多个网站使用相同密码时。

还可以使用一个好的密码管理器为不同的站点创建复杂的密码，并记住它们。我们列出了一些最好的密码管理器，可以帮助您了解密码管理器的重要性，并根据您的要求选择一个。