athena456
12-09-2016, 11:13 AM
https://scontent-hkg3-1.xx.fbcdn.net/v/t1.0-9/14199213_1084482621647860_2835473703268997279_n.jp g?oh=2bde05e59d184bf557ad00e695cab87f&oe=5876D552
Đây là thông tin do Motherboard đăng tải. Phóng viên của trang này đã mua lại một file dung lượng 5GB, chứa hơn 68 triệu địa chỉ email và mật khẩu (đã mã hóa) của trương mục Dropbox qua một cộng đồng san sớt dữ liệu. Đại diện của Dropbox sau đó đã công nhận file dữ liệu này là file chuẩn.
Ngay sau đó, Troy Hunt, một blogger chuyên về bảo mật đã thể nghiệm tính chuẩn xác của file này. Anh này tìm được địa chỉ email và mật khẩu của vợ mình, và sau khi dùng phương tiện giải mã Hunt xác nhận mật khẩu lưu trong file là mật khẩu đúng. Đây là một mật khẩu hoàn toàn ngẫu nhiên, được tạo ra từ chương trình quản lý mật khẩu, cho nên chỉ có thể nằm ở chương trình đó và máy chủ của Dropbox. Điều này có tức thị Dropbox đã bị hack.
Được biết vào giữa năm 2012, Dropbox đã bị tấn công và lấy cắp dữ liệu. Đầu tuần này, Dropbox cũng đã phát đi thông báo tới người dùng về việc đổi mật khẩu đối với những mật khẩu từ giữa năm 2012. TheoMotherboard thì có khoảng 32 triệu mật khẩu trong file nói trên sử dụng hình thức mã hóa mới và mạnh mẽ, còn những mật khẩu còn lại dùng SHA-1, một phương thức mã hóa đã lỗi thời và dễ bị bẻ khóa.
Trong thông báo mới nhất, Dropbox cũng đã thừa nhận vụ tấn công, cũng như khuyến khích người dùng đổi mật khẩu. Nếu đang sử dụng Dropbox, bạn cũng nên đổi mật khẩu ngay bây giờ.
_____________________________________________
Trung tâm đào tạo quản trị mạng và an ninh mạng Athena
Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041-(08)22103801
Website: http://athena.edu.vn/ (http://l.facebook.com/l.php?u=http%3A%2F%2Fathena.edu.vn%2F&h=WAQG-58VIAQF72Y-zlaD9zxTQX8L1MI0mOfJbV7W1UlKhpA&enc=AZPDKRnW-3ztzO3m-yvHhoJHwHhcYBoQPhBtZ0PZr4KVznF-w65yEpHOILBRrEveOWh1Af9SD6WvB6WqNW2rXJizQi8GGjipa2 BBJV18UrkMONQMFUu683Gw8Kr_Bwn4_9vO88u0u-K8-EPAMj1gQGp56Dc-TGWwJCs7KnwDpkig2DUA7JfGG37lJVQMDh8zZbggJHLz0tC2wW f6bdqS8xnB&s=1)
Đây là thông tin do Motherboard đăng tải. Phóng viên của trang này đã mua lại một file dung lượng 5GB, chứa hơn 68 triệu địa chỉ email và mật khẩu (đã mã hóa) của trương mục Dropbox qua một cộng đồng san sớt dữ liệu. Đại diện của Dropbox sau đó đã công nhận file dữ liệu này là file chuẩn.
Ngay sau đó, Troy Hunt, một blogger chuyên về bảo mật đã thể nghiệm tính chuẩn xác của file này. Anh này tìm được địa chỉ email và mật khẩu của vợ mình, và sau khi dùng phương tiện giải mã Hunt xác nhận mật khẩu lưu trong file là mật khẩu đúng. Đây là một mật khẩu hoàn toàn ngẫu nhiên, được tạo ra từ chương trình quản lý mật khẩu, cho nên chỉ có thể nằm ở chương trình đó và máy chủ của Dropbox. Điều này có tức thị Dropbox đã bị hack.
Được biết vào giữa năm 2012, Dropbox đã bị tấn công và lấy cắp dữ liệu. Đầu tuần này, Dropbox cũng đã phát đi thông báo tới người dùng về việc đổi mật khẩu đối với những mật khẩu từ giữa năm 2012. TheoMotherboard thì có khoảng 32 triệu mật khẩu trong file nói trên sử dụng hình thức mã hóa mới và mạnh mẽ, còn những mật khẩu còn lại dùng SHA-1, một phương thức mã hóa đã lỗi thời và dễ bị bẻ khóa.
Trong thông báo mới nhất, Dropbox cũng đã thừa nhận vụ tấn công, cũng như khuyến khích người dùng đổi mật khẩu. Nếu đang sử dụng Dropbox, bạn cũng nên đổi mật khẩu ngay bây giờ.
_____________________________________________
Trung tâm đào tạo quản trị mạng và an ninh mạng Athena
Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041-(08)22103801
Website: http://athena.edu.vn/ (http://l.facebook.com/l.php?u=http%3A%2F%2Fathena.edu.vn%2F&h=WAQG-58VIAQF72Y-zlaD9zxTQX8L1MI0mOfJbV7W1UlKhpA&enc=AZPDKRnW-3ztzO3m-yvHhoJHwHhcYBoQPhBtZ0PZr4KVznF-w65yEpHOILBRrEveOWh1Af9SD6WvB6WqNW2rXJizQi8GGjipa2 BBJV18UrkMONQMFUu683Gw8Kr_Bwn4_9vO88u0u-K8-EPAMj1gQGp56Dc-TGWwJCs7KnwDpkig2DUA7JfGG37lJVQMDh8zZbggJHLz0tC2wW f6bdqS8xnB&s=1)