Dropbox确认被黑:已向用户提供账号保护
2012年08月02日 09:38
来源:凤凰科技 作者:若水
凤凰科技讯 北京时间8月2日消息,据国外科技博客CNET报道,两周前,数百名Dropbox用户开始陆续收到一些来自在线赌博网站的垃圾邮件后,他们感觉有点不对头,似乎发生了什么意外发生。的确发生了意外:Dropbox遭到了黑客侵袭。
云存储服务商Dropbox周三确认,来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。
Dropbox今天在其官方博客中表示,“通过调查我们发现,来自第三方网站的一些黑客盗取了部分Dropbox用户的用户名和密码,签入了少量Dropbox账户。我们已与这些被侵袭的用户进行了联系,并向他们提供帮助以确保其账号安全。Dropbox公司一名员工的账户也遭到黑客侵袭,而其账户内包含了一个内容涉及用户电子邮件地址的项目文件。我们认为黑客通过这名员工账户的非法访问并窃取了这一项目文件,导致了用户收到垃圾邮件。”
这一侵袭事件最初出现在上月初,部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。其中大部分用户来自欧洲,以德国、荷兰和英国居多。
获悉该情况后,Dropbox采取措施加大了安全管控,避免发生类似攻击。Dropbox在其官博上表示,对于此前发生的黑客攻击事件,Dropbox正在可采取以下步骤解决:
——双重验证体系。在用户签入账户时,要求用户提供两种身份验证(比如需要你的密码和向用户手机发送的随机码,这一措施将在数周后实施);
——新安全机制。新的自动机制将帮助用验证哪些是可疑活动。在该领域,Dropbox将随时间推移提供更多这方面的安全保障;
——采用新页面。新的页面将对用户账号上的所有活跃登录进行检查。
——更改密码。在某些情况下,Dropbox将要求用户更改密码(比如对于那些使用公共账户登录或者长期没有改变密码的用户)。
Dropbox还建议用户应避免在多个网站上使用同一密码,否则,意味着如果一个站点失去安全保障后,其他所有的账号都将面临危险。
科技博客TechCrunch报道称,Dropbox账号被盗非常可怕,令人回想起今年六月份LinkedIn数百万账号泄露事件。(编译/若水)