如果你還未啟用 Dropbox 的雙重認證功能,我們勸你快點啟用了,否則就有可能在網絡上看到你的帳戶和密碼被公開。一份上載到 pastebin 的文件中包含了 400 個 Dropbox 用戶名稱和密碼,上載者表示這只是他盜取的 700 萬個帳戶的冰山一角。他同時聲稱可以捐贈比特幣給他換取更多帳戶資料被公開,看來真的有人捐贈比特幣,因為在同日就有另一批用戶資料被公開。暫時我們還不清楚這位 / 群駭客擁有多少個用戶資料,但根據 Dropbox 回復主站的查詢時回應說,它們沒有被駭客入侵。
在稍後時間 Dropbox 在自己的部落格裡再申它們沒有被駭客入侵,並表示有足夠的網絡保安措施,用來偵測那些以其他網站入侵所得的用戶登入資訊。Dropbox 發言人說他們早前已經偵測到這些攻擊,對於那些不幸地被盜取的用戶名稱及密碼,有曾經被用來登入 Dropbox;但絕大部份被公開的密碼早已失效,剩餘的密碼我們亦已經令它們強制失效了。仍然擔心自己的帳戶被公開?快到 Dropbox 提供的詳細教學來啟用雙重認證服務。希望那些受害者不會同時被之前報導的 bug 刪除資料吧。
新聞來源:http://chinese.engadget.com/2014/10/14/dropbox-log-in-posted-online/?ncid=rss_truncated