美国云存储服务 Dropbox 周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是 Dropbox 用户名和密码的文件并非来自 Dropbox 的服务器。
本周一,一份文本文件被发布至 Pastebin 网站,而文件标题声称 Dropbox 遭到了攻击。这一文件本身包含被认为属于 Dropbox 的约 400 条电子邮件地址和密码,而黑客还掌握了近 700 万条电子邮件地址和密码,并表示只要用户为此捐献比特币,那么就将发布更多这些信息。
这一消息在 Twitter 上迅速传播,许多用户都对 Dropbox 松散的信息安全措施表示了不满。不过 Dropbox 已经迅速为自己做出了辩护。在一篇博客中,Dropbox 明确表示,该服务并未遭到黑客攻击。尽管尚不清楚这些用户名和密码的来源,但 Dropbox 确认,这些信息并非来自其服务器。实际上,这些是从整个互联网上收集到的一些登录信息,来自不同时间段和不同来源。
Dropbox 表示,黑客尝试利用这些数据来登录其服务,并很可能也尝试去登录其他在线服务。Dropbox 表示,该公司探测恶意登录的措施能减小任何潜在的信息安全风险。可疑的登录尝试往往会导致密码重置。Dropbox 在博客中表示:“你的资料是安全的。这些文件中所谓被窃的用户名和密码来自不相关的服务,而不是 Dropbox。”
尽管此次密码泄露事件并非来自近期新的黑客活动,但很明显,黑客可以很容易地通过所谓的“暗网络”找到一些古老的密码。例如,黑客很可能已经掌握了你在 2012 年之前使用的 LinkedIn 密码。问题在于,黑客能利用这些密码去做什么。如果你有着良好的信息安全习惯,即定期修改密码,对不同服务使用不同密码,以及使用“两步验证”机制,那么你以往的 LinkedIn 密码对黑客来说没有任何价值。如果不是这样,那么这些密码被窃可能会对你造成影响。