Dropbox数据漏洞是更新密码的警告

最近的数据漏洞强调了Internet用户定期更新所有Internet帐户的密码。

周三，Spotify重置未指明数量的用户的密码，仅在Doplbox上的6800万帐户上的数据开始到达互联网后。

在向用户的通知中，Spotify表示，如果它们使用相同的密码，则凭证可能会在涉及其他服务的泄漏中受到损害。

“Spotify没有经历过安全漏洞，我们的用户记录是安全的，”该公司在一封电子邮件中表示。它说，密码重置只是预防措施。

Spotify有很多理由谨慎。被盗的Dropbox数据，包括从2012年开始的用户电子邮件地址和哈希密码，已开始在互联网上传播。

从数据漏洞编译被盗帐户的三个站点被提供了被盗信息的副本，并表示它影响了6800万Dropbox用户。

此外，浏览器提供商Opera上周表示其用户的数据可能在单独的黑客中受到损害。该漏洞针对Opera的同步系统，存储用户访问的网站的密码，170万用户可能会受到影响。

Dropbox和Opera都已发出密码重置。但是，受影响的密码也可能已用于其他互联网帐户。这仍然可以让黑客发射垫攻击用户。

幸运的是，散列了从Dropbox和Opera的被盗的密码，这意味着它们必须裂开才能被读取。

这并不意味着黑客赢得了“t试着。LeakBase是数据漏斗的存储库，获得了Dropbox数据库的副本，并尝试破解使用名为Bcrypt的散列函数固定的密码。

“我们正在研究那些，然而，它需要一段时间，”泄漏在Twitter上的消息中说。

黑客可能会试图这样做。Dropbox表示，数据可能被盗四年前，盗窃现在才会众所周知。现在现在正在众所周知。

然而，由于所需的时间和努力，Bcrypt散列是“特别”难以破解，所以我被追捕的创造者是追踪数据漏洞的另一个网站。他说，只有难以猜到的密码才有很差的密码都存在风险。

即使没有密码，Section Firm IDT911董事长Adam Levin表示，偷来的电子邮件地址也非常有用，对黑客攻击其他附属互联网账户。

“所有这些信息都变得微小的面包屑，即黑客可以用来猜测密码并回答安全问题，”他在一封电子邮件中说。