700 萬個帳密遭駭,Dropbox 澄清第三方服務造成

作者 | 發布日期 2014 年 10 月 15 日 8:05 | 分類 網路 , 資訊安全 , 雲端
dropbox-for-blackberry-1

你正在用 Dropbox 嗎?有駭客號稱已經盜取了 700 萬個帳戶,而且現在已經開始陸續上傳到網路公開。



雖然 Dropbox 已經發表聲明確認確實遭到攻擊,但是自家主機並未遭駭。所以,若是對自己的帳號安全有疑慮,Dropbox 推薦使用者可以透過官方提供的 2 階段認證系統,透過綁定手機號碼的方式強化帳號安全(官方連結)。

這起事件來自於日前一份被公開在 pastebin 網站的文件,內容竟記載了 400 個 Dropbox 用戶帳號與密碼。上傳者除表示目前已經握有 700 萬個帳密名單,更宣稱只要有人捐贈比特幣(Bitcoin),他還可以公開更多資料。事實上,他也真的曝光了更多內容,看起來或許真的有人捐贈給他吧。

總之,Dropbox 稍後在自家官方網站澄清,部分被盜取的帳密來自於第三方服務的串聯,自家網站雖然有偵測到攻擊,但是沒有被駭客入侵,更強調自家安全措施無慮。

至於已經被外洩的帳號密碼,Dropbox 證實部分密碼已經失效,仍然可以使用的密碼也已經被強制關閉。總之,如果仍然對自己的帳密有疑問,就…參考 Dropbox 官方建議,啟用 2 階段的認證系統吧。

(本文由 VR-Zone 授權轉載) 

發表迴響