Durante a semana passada foi conhecido o ataque ao Dropbox, o qual ocorreu em 2012 e levou ao roubo de 68 milhões de contas no serviço. Entre os dados encontram-se emails e passwords de utilizadores, datadas de 2012.
Inicialmente esta base de dados foi disponibilizada apenas a sites específicos de investigação, como ao Hacked-DB, LeakedSource e HaveIbeenPwned. No entanto, o utilizador sobre o nome “DoubleFlag” aparenta agora encontrar-se a vender a mesma informação na Dark Web, para qualquer pessoa.
A partir do site “TheRealDeal”, o hacker encontra-se a vender a base de dados completa do Dropbox por 02.000 BTC, o que corresponde a cerca de 1209,38 dólares. No total estão disponíveis 68,679,804 contas do Dropbox datadas de 2012.
Dentro destes dados, 36,814,524 passwords encontram-se encriptadas com Secure Hash Algorithm 1 (SHA-1) e 31,865,280 passwords encriptadas com a tecnologia Blowfish, a qual pode ser considerada insegura nos dias de hoje.
De acordo com o portal HackRead, o vendedor encontra-se também a disponibilizar amostras de contas ativas nesta base de dados, as quais podem ser confirmadas por potenciais compradores.
Das contas de teste fornecidas, a grande maioria possui passwords desencriptadas e que estão atualmente válidas. Algumas passwords estão também a ser utilizadas em diferentes serviços, como é o caso do Facebook.
Nenhum comentário
Seja o primeiro!