6800 萬筆帳號密碼被駭客偷走,Dropbox 要求盡快用戶更換密碼!

2014_10_14_45_DROPBOX_Hac.9ccb2

在最新的資安總評報告才說這是個「勒索病毒當道的時代」,沒想到知名的雲端軟體 Dropbox 一封新聞稿「Resetting passwords to keep your files safe」(為保護您的資料安全,請重新設定密碼)竟然揪出有 6800 萬筆 Dropbox 帳號密碼已經外洩多年,甚至經過資安專家證實這些帳號密碼都是真的!

dropbox

話說 Dropbox 使用者帳號密碼外洩事件並不是今年才發生,而是源自 2012 年駭客入侵事件; 根據 Dropbox 的新聞稿指出,這些被竊取的資料並沒有被步當存取使用,但為了使用者的資料安全起見,還是要求所有 2012 年起沒有更新密碼的使用者在下次登入時必須重設密碼,並發出 Email 通知使用者。

其中部分使用者收到 Dropbox 的 Email 內容載明「2012 年起未更新密碼,在下次登入時會要求更新」;也有些使用者收到的 Email 就像上圖內容「密碼最近已經到期,或是要求更新」,使用者可以直接點選連結重設密碼。

1234

除了基本的「更改密碼」可以保障安全之外,使用者也可以透過「啟用兩步驟驗證」提供帳戶資料雙重保障!

123456

Dropbox 提供兩種安全碼登入方式,第一種是利用「以文字訊息傳送到手機號碼」,二是「使用 QR Code 掃描取得安全碼」。雖然使用兩步驟驗證要等訊息或掃描條碼實在是很麻煩,但為了個人資料安全起見,建議還是多一分防範最重要。

Cracked-password

針對這起 Dropbox 被駭大規模帳密外洩事件,知名資安專家 Troy Hunt 也發表文章指出,他拿到這份傳說中的 Dropbox 帳密資料後,經過密碼破解工具查證,也認證這份資料是真實檔案。只是慶幸沒有被駭客拿來做其他用途或是取得機密資料等。

為了讓大家更注重自己的帳號安全,Troy Hunt 蒐集多起重大帳號密碼外流事件製作資料庫,提供使用者輸入「帳號」或「Email」查詢自己的帳號密碼是否曾經被駭客入侵或竊取過。

想要確認可以參考「我的帳號密碼被偷了嗎?這網站幫你快速檢查!」這篇教學。

圖片及資料來源:MacRumorsTroy Hunt


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: