Джерод Бреннен, инженер по информационной безопасности, после детального изучения мобильного приложения Dropbox обнаружил огромное количество паролей, которые небезопасны для использования. Список включает в себя 85100 комбинаций. Данные пароли запрещены для авторизации на файлообменном сервисе Dropbox.
В содержимом архива с помощью мобильного приложения был найден файл pw.html в папке assets с подкаталогом js. Файл содержит в себе скрипт, который имеет строчку с запрещенными паролями в количестве 85100 штук. Задача скрипта – сверка паролей с указанным списком.
Данный список включает в себя наиболее распространенные варианты паролей, поэтому может быть использован для
брутфорса паролей на любом сайте. В случае совпадения пароля пользователя с комбинацией из указанного списка, рекомендуется в срочном порядке изменить ключ доступа, дабы избежать подбора.