ICT Security-Sécurité PC et Internet
87.2K views | +0 today
ICT Security-Sécurité PC et Internet
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
October 5, 2016 10:59 AM

68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht | #CyberSecurity #Passwords 

68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht | #CyberSecurity #Passwords  | ICT Security-Sécurité PC et Internet | Scoop.it
Die im Jahr 2012 von Hackern kopierte Dropbox-Datenbank ist online aufgetaucht. Die darin enthaltenen Passwörter sind zwar geschützt, etwa die Hälfte jedoch nur mit dem als nicht mehr sicher geltenden SHA1-Verfahren.

Der Sicherheitsforscher Thomas White hat 68 Millionen Passwort-Hashes von Dropbox-Nutzern veröffentlicht und stellt die Daten zum Download zur Verfügung. Unbekannte Angreifer haben die Passwörter Mitte 2012 abgezogen. Es ist davon auszugehen, dass die Daten echt sind.

E-Mail-Adresse plus Passwort-Hash
Alle Passwörter sind verschlüsselt. Rund bei der Hälfte greift das als sicher geltende Hash-Verfahren bcrypt. Beim Rest kommt ein einfacher SHA1-Hash mit Salt zum Einsatz. Diese Hashes lassen sich vergleichsweise schnell berechnen und Cracker könnten selbst gute Passwörter in überschaubarer Zeit knacken (siehe dazu Die Passwortknacker; Ein Blick hinter die Kulissen der Cracker).


Learn more / En savoir plus / Mehr erfahren:




Gust MEES's insight:
Die im Jahr 2012 von Hackern kopierte Dropbox-Datenbank ist online aufgetaucht. Die darin enthaltenen Passwörter sind zwar geschützt, etwa die Hälfte jedoch nur mit dem als nicht mehr sicher geltenden SHA1-Verfahren.

Der Sicherheitsforscher Thomas White hat 68 Millionen Passwort-Hashes von Dropbox-Nutzern veröffentlicht und stellt die Daten zum Download zur Verfügung. Unbekannte Angreifer haben die Passwörter Mitte 2012 abgezogen. Es ist davon auszugehen, dass die Daten echt sind.

E-Mail-Adresse plus Passwort-Hash
Alle Passwörter sind verschlüsselt. Rund bei der Hälfte greift das als sicher geltende Hash-Verfahren bcrypt. Beim Rest kommt ein einfacher SHA1-Hash mit Salt zum Einsatz. Diese Hashes lassen sich vergleichsweise schnell berechnen und Cracker könnten selbst gute Passwörter in überschaubarer Zeit knacken (siehe dazu Die Passwortknacker; Ein Blick hinter die Kulissen der Cracker).


Learn more / En savoir plus / Mehr erfahren:





No comment yet.
Scooped by Gust MEES
August 31, 2016 10:49 AM

Millions of Dropbox users are being advised to change their passwords | #Awareness #CyberSecurity #digcit 

Millions of Dropbox users are being advised to change their passwords | #Awareness #CyberSecurity #digcit  | ICT Security-Sécurité PC et Internet | Scoop.it
Yes, hackers did manage to steal millions of account credentials back in 2012.
Make sure you have protected your account, and enabled two-step verification.


At the time, security commentators such as Brian Krebs, Troy Hunt and myselfurged internet users to be wary of the claims - as they had not been verified.

After all, it seemed possible that the data had been collected from heavily-reported mega breaches at Tumblr, LinkedIn and MySpace.


Now, however, Dropbox has confirmed to the media that a 5GB archive of files, containing the email addresses and hashed passwords for some 68,680,741 accounts, is genuine.


Learn more / En savoir plus / Mehr erfahren:




Gust MEES's insight:
Yes, hackers did manage to steal millions of account credentials back in 2012.
Make sure you have protected your account, and enabled two-step verification.


At the time, security commentators such as Brian Krebs, Troy Hunt and myselfurged internet users to be wary of the claims - as they had not been verified.

After all, it seemed possible that the data had been collected from heavily-reported mega breaches at Tumblr, LinkedIn and MySpace.


Now, however, Dropbox has confirmed to the media that a 5GB archive of files, containing the email addresses and hashed passwords for some 68,680,741 accounts, is genuine.


Learn more / En savoir plus / Mehr erfahren:




No comment yet.
Scooped by Gust MEES
May 6, 2014 11:04 AM

Dropbox users leak tax returns, mortgage applications and more

Dropbox users leak tax returns, mortgage applications and more | ICT Security-Sécurité PC et Internet | Scoop.it
If you are using file-sharing systems like Dropbox and Box without proper care and attention, there is a risk that you could be unwittingly leaking your most private, personal information to others.

Read more in the article for the advice given!!!

Learn more:


Gust MEES's insight:

Read more in the article for the advice given!!!

Learn more:


No comment yet.
Rescooped by Gust MEES from 21st Century Learning and Teaching
July 12, 2013 3:10 AM

DropBox account hacking bypassing two-factor authentication

DropBox account hacking bypassing two-factor authentication | ICT Security-Sécurité PC et Internet | Scoop.it
Zouheir Abdallah revealed that a hacker already knows the victim's credentials for Dropbox account that has 2FA authentication enabled, is able to hack it.

Via Frederic GOUTH, Gust MEES
Gust MEES's insight:


Learn more:




Scooped by Gust MEES
September 1, 2016 11:02 AM

Hacker erbeuten über 68 Millionen Dropbox-Passwörter | #CyberSecurity #Passwords #Cybercrime 

Hacker erbeuten über 68 Millionen Dropbox-Passwörter | #CyberSecurity #Passwords #Cybercrime  | ICT Security-Sécurité PC et Internet | Scoop.it
Jetzt also auch bei Dropbox: Der Online-Speicherdienst hat zugegeben, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden.


Learn more / En savoir plus / Mehr erfahren:






Gust MEES's insight:
Jetzt also auch bei Dropbox: Der Online-Speicherdienst hat zugegeben, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden.


Learn more / En savoir plus / Mehr erfahren:







No comment yet.
Scooped by Gust MEES
May 6, 2014 1:01 PM

Dropbox ignored vulnerability for 5 months only fixed it when media showed interest

Dropbox ignored vulnerability for 5 months only fixed it when media showed interest | ICT Security-Sécurité PC et Internet | Scoop.it
I think it's a pretty sad state of affairs that months can pass, and the BBC has to be called in, before a service like Dropbox takes seriously a security concern impacting the privacy of its users.

Learn more:


Gust MEES's insight:

Learn more:


No comment yet.
Rescooped by Gust MEES from 21st Century Learning and Teaching
October 4, 2013 11:38 AM

Malware Alert: Please Update Your Expired Dropbox Password

Malware Alert: Please Update Your Expired Dropbox Password | ICT Security-Sécurité PC et Internet | Scoop.it

Dropbox users are advised to be on the lookout for emails entitled “Please update your Expired Dropbox Password.”


Experts warn that cybercriminals are sending out such


===> scam notifications in an effort to distribute malware. <===


Via Gust MEES
Gust MEES's insight:


Learn more:




Estelblau's curator insight, October 4, 2013 12:45 PM

Thanks for the advice @knolinfos!

Randi Thompson's curator insight, October 4, 2013 5:47 PM

If you use Dropbox and are getting these notifications, they are hackers!   

Philip Verghese 'Ariel's curator insight, October 6, 2013 8:32 AM

Dropbox users are advised to be on the lookout for emails entitled “Please update your Expired Dropbox Password.”


Experts warn that cybercriminals are sending out such


===> scam notifications in an effort to distribute malware. <===