樓市報導
Dropbox回應密碼泄漏事件:稱未遭黑客攻擊
國雲存儲服務Dropbox周二表示,該服務沒有遭到黑客攻擊。此前網上出現的,被認為是Dropbox用戶名和密碼的文件並非來自Dropbox的服務器。
本周一,一份文本文件被發布至Pastebin網站,而文件標題聲稱Dropbox遭到了攻擊。這一文件本身包含被認為屬於Dropbox的約400條電子郵件地址和密碼,而黑客還掌握了近700萬條電子郵件地址和密碼,並表示只要用戶為此捐獻比特幣,那麼就將發布更多這些信息。
這一消息在上迅速傳播,許多用戶都對Dropbox松散的信息安全措施表示了不滿。不過Dropbox已經迅速為自己做出了辯護。在一篇博客中,Dropbox明確表示,該服務並未遭到黑客攻擊。盡管尚不清楚這些用戶名和密碼的來源,但Dropbox確認,這些信息並非來自其服務器。實際上,這些是從整個互聯網上收集到的一些登錄信息,來自不同時間段和不同來源。
Dropbox表示,黑客嘗試利用這些數據來登錄其服務,並很可能也嘗試去登錄其他在線服務。Dropbox表示,該公司探測惡意登錄的措施能減小任何潛在的信息安全風險。可疑的登錄嘗試往往會導致密碼重置。Dropbox在博客中表示:“你的資料是安全的。這些文件中所謂被竊的用戶名和密碼來自不相關的服務,而不是Dropbox。”
盡管此次密碼泄露事件並非來自近期新的黑客活動,但很明顯,黑客可以很容易地通過所謂的“暗網絡”找到一些古老的密碼。例如,黑客很可能已經掌握了你在2012年之前使用的密碼。問題在於,黑客能利用這些密碼去做什麼。如果你有著良好的信息安全習慣,即定期修改密碼,對不同服務使用不同密碼,以及使用“兩步驗證”機制,那麼你以往的LinkedIn密碼對黑客來說沒有任何價值。如果不是這樣,那麼這些密碼被竊可能會對你造成影響。
本周一,一份文本文件被發布至Pastebin網站,而文件標題聲稱Dropbox遭到了攻擊。這一文件本身包含被認為屬於Dropbox的約400條電子郵件地址和密碼,而黑客還掌握了近700萬條電子郵件地址和密碼,並表示只要用戶為此捐獻比特幣,那麼就將發布更多這些信息。
這一消息在上迅速傳播,許多用戶都對Dropbox松散的信息安全措施表示了不滿。不過Dropbox已經迅速為自己做出了辯護。在一篇博客中,Dropbox明確表示,該服務並未遭到黑客攻擊。盡管尚不清楚這些用戶名和密碼的來源,但Dropbox確認,這些信息並非來自其服務器。實際上,這些是從整個互聯網上收集到的一些登錄信息,來自不同時間段和不同來源。
Dropbox表示,黑客嘗試利用這些數據來登錄其服務,並很可能也嘗試去登錄其他在線服務。Dropbox表示,該公司探測惡意登錄的措施能減小任何潛在的信息安全風險。可疑的登錄嘗試往往會導致密碼重置。Dropbox在博客中表示:“你的資料是安全的。這些文件中所謂被竊的用戶名和密碼來自不相關的服務,而不是Dropbox。”
盡管此次密碼泄露事件並非來自近期新的黑客活動,但很明顯,黑客可以很容易地通過所謂的“暗網絡”找到一些古老的密碼。例如,黑客很可能已經掌握了你在2012年之前使用的密碼。問題在於,黑客能利用這些密碼去做什麼。如果你有著良好的信息安全習慣,即定期修改密碼,對不同服務使用不同密碼,以及使用“兩步驗證”機制,那麼你以往的LinkedIn密碼對黑客來說沒有任何價值。如果不是這樣,那麼這些密碼被竊可能會對你造成影響。
Published on 2014-10-15 10:51:17
(文章來自) Article From: http://news.powerapple.com/finance_and_tech/2014/10/15/1878462.html
