下载：点击一下，6800万个被黑客入侵的Dropbox账户就可以了！

一个多月前，《黑客新闻》（Hacker News）报道了Dropbox黑客事件，黑客成功窃取了6800多万个Dropbox账户，这一数据泄露最初是由在线云存储平台在2012年披露的。

虽然最初的公告未能揭示数据泄露的真实规模，但在8月底，泄露通知服务LeakBase获得了包含6800多万个账户详细信息的文件，其中包含Dropbox用户的电子邮件地址和哈希密码。

上个月，一名黑客在名为realdeal的暗网市场上以1200美元左右的价格出售Dropbox的这些数据。

在此处下载DropBox数据转储：

在线名为Cthulhu的托马斯·怀特（Thomas White）周一将完整的Dropbox数据转储上传到自己的网站上，他声称此举是为了帮助安全研究人员检查数据泄露。

因此，任何人现在都可以免费下载泄露的68680741个Dropbox账户数据库，其中包含电子邮件地址和散列密码。

怀特在自己的网站上写道：“据称……垃圾场是在2012年的某个时候，在出现漏洞后从Dropbox中取走的”。“我已经帮助那些努力寻找可靠研究来源的人公开了这个漏洞”。

怀特是之前在大型企业（包括婚外情网站Ashley Madison、社交网站Myspace等）中泄露大量数据的人。

好消息是，在6800万个密码中，大约3200万个密码是使用强大的哈希函数BCrypt保护的，这使得黑客很难获得许多用户的实际密码。

其余的帐户密码用SHA-1散列算法进行散列，还被认为使用了Salt；在散列过程中添加的随机字符串，用于进一步增强密码，使黑客更难破解密码。

此外，该公司曾向其受影响的客户保证，没有任何证据表明他们的账户被恶意访问“根据我们的威胁监控和密码保护方式，我们不认为有任何帐户被不当访问。”

Dropbox是众多产品之一“特大漏洞今年夏天，包括LinkedIn、MySpace、VK.com和Tumblr在内的著名社交网站上数亿年前的数据泄露导致的账户凭证在网上曝光。

保护自己的最佳方法是更改Dropbox和其他在线帐户的密码，尤其是在多个网站使用相同密码时，以及使用良好的密码管理器为不同网站创建和管理复杂密码。

然而，DropBox已经向所有受影响的用户发送了电子邮件，并为自2012年年中以来未更新密码的任何人完成了密码重置过程，确保黑客即使破解泄露的密码也无法访问您的DropBox帐户。