晴時多雲

6800萬筆電郵密碼外洩! Dropbox建議用戶改密碼

Dropbox官要求所有在2012年以前創立,而尚未更改過密碼的用戶,應立即更改密碼,並啟動二階段驗證。(圖擷取自Dropbox臉書)

Dropbox官要求所有在2012年以前創立,而尚未更改過密碼的用戶,應立即更改密碼,並啟動二階段驗證。(圖擷取自Dropbox臉書)

2016/09/01 16:01

〔即時新聞/綜合報導〕雲端科技的運用越來越普及,知名的網路儲存空間「Dropbox」更是許多使用者常用的儲存途徑之一。最近有不少人收到Dropbox官方寄送的電子郵件,要求所有在2012年以前創立,而尚未更改過密碼的用戶,應立即更改密碼,並啟動二階段驗證。

綜合媒體報導,Dropbox表示,2012年7月就曾發現用戶的電子信箱地址遭竊,但當時沒有發現用戶的密碼被黑客竊取。雖然Dropbox當時曾發出警告並建議用戶更改密碼,但並非所有的用戶都有更改密碼,最近Dropbox更發現有部分舊用戶的電郵地址和密碼遭洩露,經分析後指出,外洩數據來自2012年的事件。

Dropbox尚未透露這次受影響的用戶數量,數據外洩索引服務「 LeakedSource」 向媒體透露,指該筆 2012 年遭盜取的資料,包括電子郵件地址加上加密及散列函數的密碼,竟涉及約6800萬名用戶的登入資料。

Dropbox表示,只要是在2012年7月開設帳戶,而且這4年來未有更改密碼的用戶,都必須重設密碼。雖然外洩資料中的密碼已經加密,但重設密碼更能預防黑客破解獲取資料。另外,也提醒用戶如果在其他服務使用同樣密碼,就應該一併更改,並建議啟用兩步驟認證。