@ 2014.10.14 , 14:10

Dropbox约700万用户登录信息可能被黑

[-]
第三次被黑用户信息发布

有黑客表示他们已经利用Dropbox的巨大安全漏洞窃取了近700万用户的登录资料,黑客承诺如果谁愿意以比特币支付,他们会放出更多密码信息。

不过,Dropbox对此并不承认,并表示密码是从第三方服务方那里窃取到的。

10月13日美国中部时区下午4点发布在Pastebin上的一封帖子上发出了400份电子邮箱和与之相匹配的简单密码,发帖者表示这只是Dropbox被黑用户信息的一小部分。

这400份电子邮件地址都以B开头,发帖人表示这是第一批泄密资料,很快就会有第二第三批。罪犯也承诺只要有人愿意付钱,他们会放出更多信息。

给我们更多比特币=我们在Pastebin上公布更多账户信息。给我们更多比特币,我们就会在pastebin上放出更多资料。

目前无法得知具体有多少用户个人信息被黑客获取,黑客宣称的入侵账户数达到6937081名,并且威胁会将其中的照片、视频和其他文件公之于众。

不过,某Dropbox发言人表示不存在谁黑掉了用户信息。

Dropbox没有被黑掉。这些用户名和密码是从其它服务方处窃得,黑客将这些信息用来登陆Dropbox账户。我们之前曾经探测到此类攻击,公布出来的密码中大部分已经失效。而且其它放出的密码到现在为止也已经全部失效。

尽管官方发出了否认,但是根据The Next Web的报道,Dropbox已经强迫所有出现在Pastebin名单上的用户修改自己的密码。

无论黑客所说是否属实,在真相全部浮出水面之前最好还是改一些密码。Dropbox也提供了两步验证提高安全等级,在安全设置页面中可以找到,完成验证只需要几分钟。

至少我们可以从这次的密码泄漏事件中学到一些东西:密码不要太简单,不要用名字设置密码。
本文译自 CNet,由 王大发财 编辑发布。

赞一个 (0)