美國論壇Reddit上有篇文章,內容是Dropbox四百個帳號名稱,與其相對應的密碼。這個匿名發文者宣稱,這只是預告,他手上掌握700萬個帳號資訊,只要轉帳比特幣,他就會透露更多帳號密碼。
消息傳開後,Dropbox做出官方回應表示:
Dropbox並不是被駭,這些帳號密碼是從其他服務上竊取而獲得,並不是直接從Dropbox上獲得。的確有人嘗試使用這些帳號密碼來登入帳戶。我們之前就有偵測到這些行為,但大部份在這清單上的密碼都已經過期好一陣子,並且,其他的密碼也已經同樣到期。
Dropbox聲稱,幾個月前,當有「可疑行為」登入這些帳號時,他們就有顯示「重設密碼」的訊息給使用者。而經Dropbox調查後隔天,他們表示這些帳號密碼,並不是直接與Dropbox帳號有關聯。
華盛頓郵報建議:如果你把Dropbox的帳號密碼,也用在其他服務上,你可能需要重設你的Dropbox密碼。此外,你也可以開啟Dropbox的雙重認證機制。而上星期大量Snapchat照片也因為類似的第三方服務滲透,而造成多人隱私暴露在大眾下,如果你授權其他服務使用某個帳號登入時,記得先確定這個服務是否值得信任,否則可能又是另一樁隱私泄露事件。
資料來源:華盛頓郵報、TheNextWeb
