【今日看点】Dropbox 690 万账户疑似泄露
2014/10/14 极客公园

     点击上方“极客公园”即可关注!

    

     [核心提示] 随着互联网承载了越来越多涉及我们隐私、工作资料等需要保密的内容后，安全问题也随之而来了。

     在匿名黑客将诸多女星的隐私照片公布在 Reddit 之后，近日又有一名黑客匿名公布了几百个 Dropbox 账户的用户名和密码，并且声称自己掌握了 690 万 Dropbox 的账户密码。

     黑客在 Pastebin 这个网站上公布了 400 个账户的密码，并且和泄露女星隐私照片的做法很像，只要有人愿意支付比特币给他，就会公布更多的被泄露的账户密码。

     撇不清关系的 Dropbox

     Dropbox 也发布了相关公告，表示自己的服务器并没有被黑客攻击，被公布的 400 个账号是通过和 Dropbox 无关的第三方服务器泄露的。黑客利用这些泄露的账号去关联登陆了其他服务，包括 Dropbox。同时 Dropbox 已经处理了异常的登陆行为，并且自动重置了这些账户的密码。Dropbox 推荐用户使用更安全的 2 步登陆来保护账户。

     在逻辑上似乎 Dropbox “很无辜”，但是最终的结果是用户保存在 Dropbox 上的资料正在受到威胁。用户因为相信 Dropbox 而选择了它的服务，但是却遭受了潜在资料泄露的危险。同时 Dropbox 拒绝透露到底有多少账户会收到影响，这意味着那 690 万账户的安全性极其脆弱。

     和之前 iCloud 的泄露一样，Dropbox 自己的服务器的确固若金汤，也提供了 2 步验证。但是并没有明确的和用户强调账户安全的重要性。就好比银行有着坚固的地下金库，但却没有教导用户把自己的密码保存好。

     跟不上时代的安全意识

     互联网安全的发展一直存在严重的滞后性，大众人群在还没有意识到自己将大量包含了隐私、重要信息的内容已经放在互联网的各个角落，而守护这些角落的密码，却是相同的“123456”。像 Dropbox、Apple 这样的企业自己的服务器安全的确非常有保证，但是黑客会寻找密码安全中最脆弱的一环：用户落后的安全意识。

     随着 iCloud 照片被泄露，SnapChat 照片被泄露，到今天 Dropbox 690 万账户受到威胁，互联网安全从来不遥远。CSDN 密码泄露也影响到了无数中国用户。大厂商在安全上需要承担更多的责任。除了保护好自己服务器上的资料，还应该让用户有意识加强自己在线账户、密码的安全意识。

     在互联网安全问题上，厂商应该主动出击，鼓励用户采用 2 步验证，lastpass、onepassword 这种更安全的账户管理方式。

     头图来自：BI

     极客公园

     “相信创新的力量，相信产品的力量”。

     极客公园通过优秀的报道、活动、社区交流，帮助中国创新者更有效率地成功。

     喜欢我们的内容，可以点击右上角「分享到朋友圈」，或「查看官方账号」并关注我们。

    http://www.duyihua.cn
返回 极客公园 返回首页 返回百拇医药