6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播，此次泄露的数据在一些数据库交易网站流通，Motherboard记者发现，数据库足有5G，涉及的账号多达68,680,741个。独立安全研究员Troy Hunt确认了数据的真实性。

官方回应

事件发生后，Dropbox官方也作出了回应，公司承认数据确实是真实的，并且已经通知了相关用户重置密码，不过表示这些数据是2012年7月被泄露的。

Dropbox在2012年曾经遭受攻击，当时Dropbox就曾提醒用户，该公司的某名员工的密码被盗，黑客利用他的账号获取了一个存放着用户邮箱地址的文件，不过当时Dropbox并没有提到，黑客还获取了这些用户的密码。

此次事件之后，Dropbox采用了多种安全措施保障用户账号安全。2016年8月中旬，Dropbox还强制自2012年后没有改过密码的用户更换密码。

幸运的是这6800万账号中，有3200万账号使用了bcrypt哈希措施，这种加密方式难以被黑客攻破，而剩下的账号则是使用了SHA-1加密。另外根据Dropbox的说法，所有的账号都是加密的。

解决方法

如果你受到了此次事件的影响，在此推荐两个方法防止造成进一步损失。

首先是开启二步验证。Dropbox提供了二步验证的功能，开启后输入正确账号密码后还需提供一个验证码，这样能够有效地保证账号的安全性。现在很多网站都提供了二步验证的功能，包括Google、Facebook、苹果的Apple ID、Twitter、Evernote等，前几天索尼的PlayStation Network也开始启用了“二步验证”机制。

其次是使用密码管理器。每逢数据库遭泄露，总有黑客会尝试拿着密码去别的网站“撞库”，因为总有用户在多个网站使用着同一个密码。因此，建议大家选择合适的一款密码管理器，帮助你生成安全的密码。

相关阅读：

2015年中国信息泄露安全事件"年终总结"

在信息数据传播飞速的互联网时代,数据安全已经成为每个国家、每个企业必须要重视的问题,2015年已经进入尾声,本文件给大家介绍2015年国内发生的信息数据泄密安全事件。

美通信公司Cox泄露的员工数据正在被出售

近日,美国一通信公司Cox泄漏的约4万员工数据开始在暗网中被出售,这些数据包括员工的真实姓名,电子邮箱地址,手机号码,以及其他的一些个人信息。

MySpace 4.27亿账户信息泄露,黑市标价2800美元打包出售

上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,自称为 Peace 的黑客在网上的黑市 The Real Deal 上欲出售从 Myspace 上盗取的密码以及...

苹果iCloud遭SSL中间人劫持 用户如何防范隐私泄露

首页>业界新闻>苹果iCloud遭SSL中间人劫持 用户如何防范隐私泄露苹果iCloud遭SSL...钥匙圈里的各种帐号、密码都会被别人偷走,前不久,好莱坞“艳照门”就是黑客入侵...

基于PKI数字证书技术的移动增值服务信息安全解决方案

则非常容易和极有可能在传输过程中被非法截取而获得用户的 移动增值服务 登录帐号和密码以及用于网上支付的银行卡信息,这就可以解释为何用户没有“泄露”密码,但银行...