Dropbox 6800 萬帳號被駭,請立即修改你的密碼!

27549356392_9781ede3c9_z

【為什麼我們挑選這篇文章】Dropbox 傳出帳密遭駭客外流,讓雲端儲存安全的議題再被拿出來討論,在越來越多人把重要的資料存在網路上時,也就落入了駭客的攻擊範圍中。不在各網站使用同樣帳號密碼、密碼不能太簡單、定期更換密碼,會是保護你資訊的小技巧!(責任編輯:張瑋倫)

知名網路儲存空間「Dropbox」近日傳出全球共近 6800 萬筆用戶帳密遭駭客外流,而在 8/31(三)Dropbox 對外宣布,2012 年發生的用戶電子郵件遭駭事件中,被影響的電子郵件和加密密碼達到 6800 萬筆,比起 2 年前報告的 690 萬筆多出 10 倍。他們呼籲用戶應立即更改密碼,並啟動二階段驗證,以確保個資安全。

在 2012 年,Dropbox 指出部分用戶收到垃圾郵件,調查發現是不明駭客發動攻擊,因此當時就建議用戶更改密碼。不過,當然並非所有的用戶都有更改密碼。這次遭駭客外流的資料,經分析發現其數據來自 2012 年的事件,因此 Dropbox 建議所有在 2012 年之前就已登記使用的用戶更改密碼,並啟動二階段驗證。

2012 的遭駭事件最早批露於 2014 年 10 月當時一名駭客透過文件分享網站 Pastebin 宣稱已取得 693.7 萬筆的 Dropbox 帳號和密碼,並公布了其中的 400 筆,不過當時 Dropbox 否認網站遭到入侵,表示相關資訊是由第三方服務所外洩。

《今日美國》報導稱,雖然 Dropbox 的帳戶資料或存在網路上的資料沒有大量外洩,但此事件對網路用戶該如何保護自己的資訊安全,已經敲響一個警鐘了。這也讓雲端儲存安全的議題再度浮上檯面,知名防毒軟體大廠 Sophos 在 2012 曾發布一份報告,內容是強化雲端儲存安全被列為 2012 年十大資料安全保護重點之一,在越來越多使用者傾向將重要資料存在於雲端的同時,也讓他們曝露在駭客的攻擊範圍中。

舊金山諮詢公司 AsTech 的安全顧問溫茲萊爾(Nathan Wenzler)表示,當人們使用線上服務時,一定要非常注意帳戶和密碼的安全。以下是溫茲萊爾的三個建議:

首先,相同的密碼不該在多個網站上同時使用,假如其中的一個帳戶被攻破,駭客也不會用同樣的密碼去攻破其它的帳戶。

其次,密碼應該要複雜一點,即使服務的公司使用強大的加密功能對密碼進行加密,但像是 1234 這種密碼,對駭客來說是能輕易破解。

最後,定期更改密碼,在 Dropbox 的案例中,有很多用戶從 2012 年創建帳戶以來從來沒有更換過密碼,這是一件相當恐怖的事情。

(首圖來源:cafecredit , CC Licensed,未經授權請勿轉載)

(本文相關資料來源):

  1. The Dropbox hack is real
  2. 6800 萬帳號信息外洩 Dropbox 促用戶速改密碼
  3. Dropbox 用戶資料遭竊! 不同網站相同帳密惹的禍

點關鍵字看更多相關文章: