@ 2014.10.14 , 14:10
26

Dropbox约700万用户登录信息可能被黑

[-]
第三次被黑用户信息发布

有黑客表示他们已经利用Dropbox的巨大安全漏洞窃取了近700万用户的登录资料,黑客承诺如果谁愿意以比特币支付,他们会放出更多密码信息。

不过,Dropbox对此并不承认,并表示密码是从第三方服务方那里窃取到的。

10月13日美国中部时区下午4点发布在Pastebin上的一封帖子上发出了400份电子邮箱和与之相匹配的简单密码,发帖者表示这只是Dropbox被黑用户信息的一小部分。

这400份电子邮件地址都以B开头,发帖人表示这是第一批泄密资料,很快就会有第二第三批。罪犯也承诺只要有人愿意付钱,他们会放出更多信息。

给我们更多比特币=我们在Pastebin上公布更多账户信息。给我们更多比特币,我们就会在pastebin上放出更多资料。

目前无法得知具体有多少用户个人信息被黑客获取,黑客宣称的入侵账户数达到6937081名,并且威胁会将其中的照片、视频和其他文件公之于众。

不过,某Dropbox发言人表示不存在谁黑掉了用户信息。

Dropbox没有被黑掉。这些用户名和密码是从其它服务方处窃得,黑客将这些信息用来登陆Dropbox账户。我们之前曾经探测到此类攻击,公布出来的密码中大部分已经失效。而且其它放出的密码到现在为止也已经全部失效。

尽管官方发出了否认,但是根据The Next Web的报道,Dropbox已经强迫所有出现在Pastebin名单上的用户修改自己的密码。

无论黑客所说是否属实,在真相全部浮出水面之前最好还是改一些密码。Dropbox也提供了两步验证提高安全等级,在安全设置页面中可以找到,完成验证只需要几分钟。

至少我们可以从这次的密码泄漏事件中学到一些东西:密码不要太简单,不要用名字设置密码。
本文译自 CNet,由译者 王大发财 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 26+1

  1. 2567659

    赶紧卸载Dropbox,不能便宜了黑客

    [2] XX [11] 回复 [0]
  2. 2567668

    pastebin是个好东西= =

  3. 灯泡小队长
    @3 years ago
    2567669

    还好没打马赛克。
    里面很多小电影的说。

  4. tentacle
    @3 years ago
    2567673

    给我们更多比特币,我们就会在pastebin上放出更多资料。
    如果你不希望你的信息被放出,也请给我们更多比特币。
    真好赚。

    [15] XX [1] 回复 [0]
  5. 2567681

    @tentacle: 以前煎蛋被ddos攻击的时候,sein不是说黑客威胁要求充值Q币么,全球黑客的品味其实不都一样么。

    [61] XX [3] 回复 [0]
  6. mike9527
    @3 years ago
    2567686

    @S4: 谁说的,我感觉我的品味就高一点~~~~我大学的时候把教务系统黑掉了,把里面的女生英语四级照片拿出来做了个模仿facemash的网站。 不过被同学唾弃了,因为女生的证件照都…. 不说了,我哭会

    [56] XX [3] 回复 [0]
  7. 尽量真实
    @3 years ago
    2567697

    什么网站?

  8. 蛮人
    @3 years ago
    2567703

    dropbox不是被墙了吗?

  9. ilacerta
    @3 years ago
    2567713

    cao 啊。。。被墙了改不了

  10. Butters
    @3 years ago
    2567716

    哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈,GFW是P民的保护神!

  11. 喵喵喵秒
    @3 years ago
    2567717

    这400份电子邮件地址都以B开头。。。。。。。。。

  12. 啦啦啦
    @3 years ago
    2567722

    反正我没啥重要信息在里面,无所谓啦

  13. 2567725

    @蛮人: 是啊= =难道现在不是人人会翻墙么= =

  14. sheradu
    @3 years ago
    2567740

    @S4: 那是因为DDOS是黑客最常用的手段——谁叫我们肉鸡多呢

  15. 不要翘
    @3 years ago
    2567745

    新一轮的……………………

  16. 群众纷纷
    @3 years ago
    2567748

    目测是撞库

  17. 扬帆大海
    @3 years ago
    2567754

    @mike9527: 是啊,黑进去其实没啥好玩的资料,也进去过学校的教务系统和论坛,证件照都懂得,就是论坛那里当下来的妹子电话和QQ和名字倒是需求量不少。因为还有从贴吧抓来的QQ对应百度ID信息,所以在贴吧里求的不少

  18. 0x9427
    @3 years ago
    2567755

    撞库而已,不用太担心。

  19. 2567758

    话说现在fappening还在更新啊= =

  20. hentai
    @3 years ago
    2567770

    我dropbox里面全是种子,泄漏了不会被抓吧

  21. 场地湿滑
    @3 years ago
    2568004

    我用IFTTT把煎蛋无聊图RSS自动存进dropbox,现在里面应该有几G无聊图了吧?

  22. Bluejuz
    @3 years ago
    2568103

    Dropbox上2G妹子图……

  23. O~π
    @3 years ago
    2568146

    dropbox?和云盘一样的东西?

  24. 2568163

    @Doma: 好逗,卸载有毛用。

  25. 2568218

    dropbox的登录信息忘了。。。看看能不能找回来

  26. 恨铁
    @3 years ago
    2569050

    哎吗,我就是B开头的登录名……

发表评论


24H最赞