Dropbox回应密码泄漏事件:称未遭黑客攻击

安全
北京时间10月15日早间消息,美国云存储服务Dropbox周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。

北京时间10月15日早间消息,美国云存储服务Dropbox周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。本周一,一份文本文件被发布至Pastebin网站,而文件标题声称Dropbox遭到了攻击。

[[121224]]

这一文件本身包含被认为属于Dropbox的约400条电子邮件地址和密码,而黑客还掌握了近700万条电子邮件地址和密码,并表示只要用户为此捐献比特币,那么就将发布更多这些信息。

这一消息在Twitter上迅速传播,许多用户都对Dropbox松散的信息安全措施表示了不满。不过Dropbox已经迅速为自己做出了辩护。在一篇博客中,Dropbox明确表示,该服务并未遭到黑客攻击。尽管尚不清楚这些用户名和密码的来源,但Dropbox确认,这些信息并非来自其服务器。实际上,这些是从整个互联网上收集到的一些登录信息,来自不同时间段和不同来源。

Dropbox表示,黑客尝试利用这些数据来登录其服务,并很可能也尝试去登录其他在线服务。Dropbox表示,该公司探测恶意登录的措施能减小任何潜在的信息安全风险。可疑的登录尝试往往会导致密码重置。Dropbox在博客中表示:“你的资料是安全的。这些文件中所谓被窃的用户名和密码来自不相关的服务,而不是Dropbox。”

尽管此次密码泄露事件并非来自近期新的黑客活动,但很明显,黑客可以很容易地通过所谓的“暗网络”找到一些古老的密码。例如,黑客很可能已经掌握了你在2012年之前使用的LinkedIn密码。问题在于,黑客能利用这些密码去做什么。如果你有着良好的信息安全习惯,即定期修改密码,对不同服务使用不同密码,以及使用“两步验证”机制,那么你以往的LinkedIn密码对黑客来说没有任何价值。如果不是这样,那么这些密码被窃可能会对你造成影响。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2011-05-04 16:58:26

2011-12-23 10:01:22

2012-03-07 11:00:56

2014-01-06 16:04:02

2012-09-13 09:52:20

2022-02-09 00:08:26

黑客攻击事件响应

2011-12-22 11:22:31

2012-06-26 10:11:17

2012-02-21 09:52:05

2011-03-25 10:03:54

2015-06-17 10:33:56

2009-01-16 09:41:49

2009-12-30 09:46:59

2022-08-27 10:42:24

黑客网络攻击

2012-07-19 14:52:25

2021-07-12 14:37:51

黑客攻击数据泄漏

2012-06-15 10:35:19

2014-01-22 11:12:18

2022-01-21 14:15:42

网络攻击黑客拜登

2011-09-06 13:42:51

点赞
收藏

51CTO技术栈公众号