Faille DropBox - 68 millions comptes affectés (31.08.2016)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Faille DropBox - 68 millions comptes affectés (31.08.2016)

Messagede pierre » 08 Sep 2016, 09:02

La faille Dropbox de 2012 qui, croyait-on, n'avait affecté que la révélation d'adresses e-Mail, s'avère affecter également les Condensat (Hashcode (Fonction de hachage)) des mots de passe.

Dropbox a demandé en urgence à tous les comptes ouverts avant le hack, qui a eu lieu mi 2012, de modifier leurs mots de passe.
Le hack a permis d'accéder aux adresses e-mail et hash des mots de passe de 68.680.741 comptes.

La faille vient d'être découverte et corrigée. Elle se situait sur le cloud DropBox.

Il semble, toutefois, que Dropbox utilise des algorithmes de hachage assez durs (bcrypt et SHA-1 avec sel), ce qui rend peu probable la remontée depuis le hash vers le mot de passe, que ce soit en Force Brute (Casser les mots de passe : Attaque en Force brute et le problème du temps), par Dictionnaire (Casser les mots de passe : Attaque par dictionnaire et le problème de la taille mémoire) ou par Rainbow Tables (Tables Arc-en-ciel) (Casser les mots de passe : Le compromis Temps / Mémoire.

C'est la raison pour laquelle les bases de données de Dropbox, hackées, semblent ne pas être en vente sur les différentes places de marché du dark-web - elles n'ont pas de valeur marchande intéressante.

Documentation
http://motherboard.vice.com/read/hacker ... x-accounts
http://arstechnica.com/security/2016/08 ... -accounts/
http://www.cnet.com/news/dropbox-hack-l ... passwords/
https://www.wired.com/2016/08/hack-brie ... ples-data/
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29473
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 34 invités