Dropbox约700万用户登录信息可能被黑

[-]
第三次被黑用户信息发布

有黑客表示他们已经利用Dropbox的巨大安全漏洞窃取了近700万用户的登录资料，黑客承诺如果谁愿意以比特币支付，他们会放出更多密码信息。

不过，Dropbox对此并不承认，并表示密码是从第三方服务方那里窃取到的。

10月13日美国中部时区下午4点发布在Pastebin上的一封帖子上发出了400份电子邮箱和与之相匹配的简单密码，发帖者表示这只是Dropbox被黑用户信息的一小部分。

这400份电子邮件地址都以B开头，发帖人表示这是第一批泄密资料，很快就会有第二第三批。罪犯也承诺只要有人愿意付钱，他们会放出更多信息。

给我们更多比特币=我们在Pastebin上公布更多账户信息。给我们更多比特币，我们就会在pastebin上放出更多资料。

目前无法得知具体有多少用户个人信息被黑客获取，黑客宣称的入侵账户数达到6937081名，并且威胁会将其中的照片、视频和其他文件公之于众。

不过，某Dropbox发言人表示不存在谁黑掉了用户信息。

Dropbox没有被黑掉。这些用户名和密码是从其它服务方处窃得，黑客将这些信息用来登陆Dropbox账户。我们之前曾经探测到此类攻击，公布出来的密码中大部分已经失效。而且其它放出的密码到现在为止也已经全部失效。

尽管官方发出了否认，但是根据The Next Web的报道，Dropbox已经强迫所有出现在Pastebin名单上的用户修改自己的密码。

无论黑客所说是否属实，在真相全部浮出水面之前最好还是改一些密码。Dropbox也提供了两步验证提高安全等级，在安全设置页面中可以找到，完成验证只需要几分钟。

至少我们可以从这次的密码泄漏事件中学到一些东西：密码不要太简单，不要用名字设置密码。
本文译自 CNet，由 王大发财 编辑发布。