最近的資安事件可說是層出不窮,而今天的主角則是輪到知名的雲端儲存服務Dropbox。
根據Dropbox官方的確認,在太平洋時間下午1:54到5:46分的時間,其服務的使用者可以「任意」的密碼登入Dropbox,由於Dropbox的帳號是使用用戶的email,這表示,你可以登入任何你擁有email的Dropbox帳戶,Dropbox的工作人員表示,目前他們評估受到影響的人數約為總帳戶數的1%。
相較於前陣子iOS、Android的追蹤事件,以及最近駭客攻擊各大組織企業,Dropbox的漏洞雖同樣是資安問題,其代表的意義卻不僅如此。身為目前運作中,最廣為一般人接受使用的雲端服務之一,Dropbox的出包,肯定會加深本來就對雲端概念持保留態度的使用者的不安,這對雲端的發展顯然是不利的,雖然這次的事件似乎是內部本身的紕漏,但這依舊證明了獲取資料的「可能性」,之前曾有傳言Dropbox的身價已經來到15~20億美元,但這一切價值的基礎,還是建立於用戶對雲端的信任上才成立。
來源:TechCrunch
