Dropbox官方承认用户账户被劫持,添加新安全功能避免再发生此类问题

来源:TC  作者:leo
2012/8/1 11:36:58
7月17日,有媒体发现有德国、英国等部分Dropbox用户的账号收到很多垃圾邮件,而且皆是Dropbox账户的邮箱账号。为此,Dropbox团队在第三方帮助下开始调查这些问题,发现这些问题的原因确实是Dropbox账户信息泄露所致。

本文关键字: Dropbox 官方 账户 劫持

7月17日,有媒体发现有德国、英国等部分Dropbox用户的账号收到很多垃圾邮件,而且皆是Dropbox账户的邮箱账号。为此,Dropbox团队在第三方帮助下开始调查这些问题,发现这些问题的原因确实是Dropbox账户信息泄露所致。Dropbox目前已承认这些地址信息被黑客获取,并添加了账户双重认证和一些其他安全手段来避免此类情况再次发生。

值得一提的是,在这次安全危机中,Dropbox团队响应迅速。在不到24小时内,Drop便在论坛中通知用户他们正在请一批外部专家来调查这个问题。而今天,就是他们调查之后的给用户的回复。

Dropbox的工程副总裁Aditya Agarwal在博客中宣称,这次用户账户名和密码泄露,主要是在第三方网站泄露,并有一小部分Dropbox账号已经登陆过。由于Dropbox并没有透漏这些账户的具体数字,所以我们不清楚有多少账户被登陆过。不过Dropbox也声称他们已经联系了这批受害用户,并帮助他们进一步保护他们的账户。

此外,在所有被盗账户中,还有一个Dropbox的员工账户,账户里有一份含有用户邮箱地址的项目文件。Dropbox官方承认这是导致垃圾邮件泛滥的主要原因,并承诺采取相关手段确保此事不再次发生。

Dropbox新增的安全手段主要有四种,包括双因素认证、自动识别可以操作、账户历史活动记录页面和在必要的情况下更改用户密码来保证用户的资料安全。

至于这次安全事件是Dropbox本身的问题还是第三方网站或用户的问题,目前还无法调查清楚。而且上个月LinkedIn有一次安全信息泄露问题,也有人怀疑是否是由于用户使用了同样的账户密码才导致此次问题的发生。毕竟用户在网络上不可能为每个网站设置一个单独的账户和密码,所以这也有可能是密码共用产生的连锁效应之一。

有Dropbox账户的读者请登陆或查看一下Dropbox账户,如有类似的问题请及时补救。

责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map