• Dump Data konon mengandung 60 juta ID Dropbox pengguna adalah hal yang nyata, dengan perusahaan mengkonfirmasikan kepada The Register, dan verifikasi independen dari peneliti keamanan Troy Hunt. 
• Namun, terlepas dari keberadaan file dengan user ID dan password hash, perusahaan percaya tidak ada yang berubah sejak pekan lalu. 
• Seorang juru bicara mengatakan kepada The Register "Kami yakin bahwa ini bukan kejadian yang baru; Data ini dari tahun 2012, dan mandat ini ditutupi oleh password reset ".
  Kami juga diberitahu ada tidak ada pelanggaran baru dari sistem Dropbox.

• Percakapan Register dengan berburu - operator HaveIBeenPwned dan pendidik keamanan - beruang yang keluar untuk gelar, karena saat berburu telah mengidentifikasi pra-2012 pengguna ID di daftar, akun pasca 2012 penulis tidak dalam 60 juta catatan.
• Berburu saat ini sedang mempersiapkan data untuk memuat ke HaveIBeenPwned, namun percaya itu tidak mungkin bahwa siapa pun akan memulihkan password dalam waktu dekat.
• Pengujian sandi sendiri terhadap hash bcrypt mendemonstrasikan file nyata, Hunt mengatakan, meskipun tanggal yang pasti sulit untuk membuktikan.
• Empat file berburu diperoleh ekstrak untuk sedikit lebih dari 4,7 GB, katanya, dan sementara ada 2.21 GB SHA hash, bahkan mereka mungkin menimbulkan masalah bagi penyerang, karena mereka asin - penyerang akan membutuhkan garam untuk mendekripsi hash.

Artikel Terkait