27549356392_9781ede3c9_z

【為什麼我們挑選這篇文章】Dropbox傳出帳密遭駭客外流,讓雲端儲存安全的議題再被拿出來討論,在越來越多人把重要的資料存在網路上時,也就落入了駭客的攻擊範圍中。不在各網站使用同樣帳號密碼、密碼不能太簡單、定期更換密碼,會是保護你資訊的小技巧!(責任編輯:張瑋倫)

知名網路儲存空間「Dropbox」近日傳出全球共近6800萬筆用戶帳密遭駭客外流,而在8/31(三)Dropbox對外宣布,2012年發生的用戶電子郵件遭駭事件中,被影響的電子郵件和加密密碼達到6800萬筆,比起2年前報告的690萬筆多出10倍。他們呼籲用戶應立即更改密碼,並啟動二階段驗證,以確保個資安全。

在2012年,Dropbox指出部分用戶收到垃圾郵件,調查發現是不明駭客發動攻擊,因此當時就建議用戶更改密碼。不過,當然並非所有的用戶都有更改密碼。這次遭駭客外流的資料,經分析發現其數據來自2012年的事件,因此Dropbox 建議所有在2012年之前就已登記使用的用戶更改密碼,並啟動二階段驗證。

2012的遭駭事件最早批露於2014年10月當時一名駭客透過文件分享網站Pastebin宣稱已取得693.7萬筆的Dropbox帳號和密碼,並公布了其中的400筆,不過當時Dropbox否認網站遭到入侵,表示相關資訊是由第三方服務所外洩。

《今日美國》報導稱,雖然Dropbox的帳戶資料或存在網路上的資料沒有大量外洩,但此事件對網路用戶該如何保護自己的資訊安全,已經敲響一個警鐘了。這也讓雲端儲存安全的議題再度浮上檯面,知名防毒軟體大廠Sophos在2012曾發布一份報告,內容是強化雲端儲存安全被列為2012年十大資料安全保護重點之一,在越來越多使用者傾向將重要資料存在於雲端的同時,也讓他們曝露在駭客的攻擊範圍中。

舊金山諮詢公司AsTech的安全顧問溫茲萊爾(Nathan Wenzler)表示,當人們使用線上服務時,一定要非常注意帳戶和密碼的安全。以下是溫茲萊爾的三個建議:

首先,相同的密碼不該在多個網站上同時使用,假如其中的一個帳戶被攻破,駭客也不會用同樣的密碼去攻破其它的帳戶。

其次,密碼應該要複雜一點,即使服務的公司使用強大的加密功能對密碼進行加密,但像是1234這種密碼,對駭客來說是能輕易破解。

最後,定期更改密碼,在Dropbox的案例中,有很多用戶從2012年創建帳戶以來從來沒有更換過密碼,這是一件相當恐怖的事情。

(首圖來源:cafecredit , CC Licensed,未經授權請勿轉載)

(本文相關資料來源):

  1. The Dropbox hack is real
  2. 6800萬帳號信息外洩 Dropbox促用戶速改密碼
  3. Dropbox用戶資料遭竊! 不同網站相同帳密惹的禍