Ukradene lozinke 68 miliona korisnika Dropboxa mogu se besplatno preuzeti

Vesti, 05.10.2016, 00:00 AM

Ukradene lozinke 68 miliona korisnika Dropboxa mogu se besplatno preuzeti

Pre više od mesec dana na sajtu Dark Weba TheRealDeal pojavio se oglas u kome su za 1200 dolara ponuđene informacije o 68 miliona naloga korisnika Dropboxa koji su kompromitovani prilikom napada na Dropbox koji se dogodio sredinom 2012. godine. Dropbox je tada priznao da je servis hakovan, ali nije otkrio prave razmere napada.

Istraživač Tomas Vajt u ponedeljak je na svom sajtu objavio ukradene informacije korisnika Dropboxa, da bi, kako tvrdi, pomogao drugim istraživačima da istraže ovaj incident.

To znači da svako može da preuzme procurele informacije 68680741 korisnika Dropboxa, među kojima su i email adrese i hashovane lozinke, i to potpuno besplatno.

Vajt je isti onaj koji je ranije objavio detalje o nalozima kompromitovanim u napadima na velike kompanije, uključujući i naloge sa sajta za preljubnike Ashley Madison, društvene mreže MySpace i drugih.

Dobra vest je da je od 68 miliona, oko 32 miliona lozinki zaštićeno BCryptom, koji otežava pokušaje hakera da dođu do lozinki korisnika.

Lozinke drugih naloga su hashovane SHA-1 algoritmom a veruje se da je korišćen i salt.

Dropbox je ranije već uveravao korisnike da nisu nađeni dokazi da je bilo neovlašćenog pristupa kompromitovanim nalozima.

Dropbox je jedan od mnogih servisa koji su se ovog leta našli u centru pažnje medija zbog curenja ukradenih informacija o nalozima korisnika, među kojima su i nalozi korisnika LinkedIna, MySpacea i Tumblra.

Najbolji način da se zaštitite je da promenite lozinku za Dropbox i druge online naloge, posebno ako praktikujete da koristite istu lozinku za različite sajtove, kao i da koristite dobre menadžere lozinki.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje