主题 : Dropbox回应密码泄漏事件:称未遭黑客攻击
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 605031
威望: 529311 点
无痕币: 1 WHB
贡献值: 0 点
在线时间: 62206(时)
注册时间: 2008-12-25
最后登录: 2024-04-28

0 Dropbox回应密码泄漏事件:称未遭黑客攻击

北京时间10月15日早间消息,美国云存储服务Dropbox周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。

  本周一,一份文本文件被发布至Pastebin网站,而文件标题声称Dropbox遭到了攻击。这一文件本身包含被认为属于Dropbox的约400条电子邮件地址和密码,而黑客还掌握了近700万条电子邮件地址和密码,并表示只要用户为此捐献比特币,那么就将发布更多这些信息。

  这一消息在Twitter(48.58, 0.09, 0.19%)上迅速传播,许多用户都对Dropbox松散的信息安全措施表示了不满。不过Dropbox已经迅速为自己做出了辩护。在一篇博客中,Dropbox明确表示,该服务并未遭到黑客攻击。尽管尚不清楚这些用户名和密码的来源,但Dropbox确认,这些信息并非来自其服务器。实际上,这些是从整个互联网上收集到的一些登录信息,来自不同时间段和不同来源。

  Dropbox表示,黑客尝试利用这些数据来登录其服务,并很可能也尝试去登录其他在线服务。Dropbox表示,该公司探测恶意登录的措施能减小任何潜在的信息安全风险。可疑的登录尝试往往会导致密码重置。Dropbox在博客中表示:“你的资料是安全的。这些文件中所谓被窃的用户名和密码来自不相关的服务,而不是Dropbox。”

  尽管此次密码泄露事件并非来自近期新的黑客活动,但很明显,黑客可以很容易地通过所谓的“暗网络”找到一些古老的密码。例如,黑客很可能已经掌握了你在2012年之前使用的LinkedIn(196.02, 2.89, 1.50%)密码。问题在于,黑客能利用这些密码去做什么。如果你有着良好的信息安全习惯,即定期修改密码,对不同服务使用不同密码,以及使用“两步验证”机制,那么你以往的LinkedIn密码对黑客来说没有任何价值。如果不是这样,那么这些密码被窃可能会对你造成影响。(维金)
级别: 无痕元老

UID: 8888
精华: 0
发帖: 222962
威望: 322172 点
无痕币: 53495 WHB
贡献值: 0 点
在线时间: 106321(时)
注册时间: 2008-10-18
最后登录: 2024-04-26

尽快修复吧
Total 0.037221(s) query 4, Time now is:04-28 21:42, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛