黑客称已窃取700万Dropbox用户密码:后者否认
中国IDC圈10月15日报道,美国云存储服务Dropbox周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。
本周一,一份文本文件被发布至Pastebin网站,而文件标题声称Dropbox遭到了攻击。这一文件本身包含被认为属于Dropbox的约400条电子邮件地址和密码,而黑客还掌握了近700万条电子邮件地址和密码,并表示只要用户为此捐献比特币,那么就将发布更多这些信息。
这一消息在Twitter上迅速传播,许多用户都对Dropbox松散的信息安全措施表示了不满。不过Dropbox已经迅速为自己做出了辩护。在一篇博客中,Dropbox明确表示,该服务并未遭到黑客攻击。尽管尚不清楚这些用户名和密码的来源,但Dropbox确认,这些信息并非来自其服务器。实际上,这些是从整个互联网上收集到的一些登录信息,来自不同时间段和不同来源。
Dropbox表示,黑客尝试利用这些数据来登录其服务,并很可能也尝试去登录其他在线服务。Dropbox表示,该公司探测恶意登录的措施能减小任何潜在的信息安全风险。可疑的登录尝试往往会导致密码重置。Dropbox在博客中表示:“你的资料是安全的。这些文件中所谓被窃的用户名和密码来自不相关的服务,而不是Dropbox.”
尽管此次密码泄露事件并非来自近期新的黑客活动,但很明显,黑客可以很容易地通过所谓的“暗网络”找到一些古老的密码。例如,黑客很可能已经掌握了你在2012年之前使用的LinkedIn密码。问题在于,黑客能利用这些密码去做什么。如果你有着良好的信息安全习惯,即定期修改密码,对不同服务使用不同密码,以及使用“两步验证”机制,那么你以往的LinkedIn密码对黑客来说没有任何价值。如果不是这样,那么这些密码被窃可能会对你造成影响。