根據過去幾個小時出現在網路上的報導,收集了近7萬用戶登入資訊的Dropbox資料庫已成為駭客攻擊的受害者。然而,同名雲端儲存背後的 Dropbox 的代表否認了此類攻擊。他們聲稱其中一項第三方服務的資料庫遭到駭客攻擊,該服務還可以存取 Dropbox 用戶的登入資訊。當然,這樣的服務有很多,因為有數百個應用程式提供 Dropbox 整合 - 例如,作為同步服務。
根據其自己的聲明,Dropbox 並未受到駭客攻擊。不幸的是,這些使用者名稱和密碼據稱是從其他服務的資料庫中竊取的,然後用於嘗試登入其他人的 Dropbox 帳戶。據報道,Dropbox 以前就遇到過此類攻擊,該公司的技術人員已經使絕大多數未經授權使用的密碼失效。所有其他密碼也已失效。
Dropbox 隨後在其部落格上對整個事件發表了評論:
Dropbox 已採取措施確保洩漏的憑證不會被濫用,並已使所有可能洩露的密碼失效(可能還有更多密碼,以防萬一)。攻擊者尚未發布整個被盜資料庫,而僅發布了包含以字母「B」開頭的電子郵件地址的資料庫部分的樣本。駭客現在正在尋求比特幣捐贈,並表示一旦收到更多的財務捐贈,他們將發布資料庫的更多部分。
因此,如果您還沒有這樣做,您應該登入 Dropbox 並更改密碼。 明智的做法是在 Dropbox 網站的安全部分查看與您的帳戶關聯的登入名稱和應用程式活動列表,並可能刪除您不認識的應用程式的授權。如果您變更密碼,與您的 Dropbox 帳戶關聯的任何授權應用程式都不會自動登出您。
強烈建議在任何支援此類功能的帳戶上啟用雙重安全性,Dropbox 就是這麼做的。也可以在 Dropbox.com 的安全部分開啟此安全功能。如果您在其他地方使用過 Dropbox 密碼,您也應該立即更改那裡的密碼。
好吧,那麼不可能公佈它是哪個第三方的嗎?我認為這對人們的幫助最大。
在我看來,第三者的名字尚不清楚
很可能不是唯一一個…
一篇混亂的文章沒有描述發生的事情。
獲得與 Dropbox 無關的使用者名稱和密碼資料庫的人也嘗試了該服務的這些憑證。 (他試圖利用人們在多個伺服器上具有相同的名稱和密碼的事實)