【新唐人2016年09月01日讯】知名网络存储及共享空间“Dropbox”周三(8月31日)对外发布声明,该公司在2012年时发生的用户电子邮件遭骇事件中受影响的电子邮件和加密密码达到6800万笔,比起2年前报告的690万笔多出10倍。该公司呼吁用户立即更改密码,以确保个资安全。
《今日美国》报导,Dropbox在2012年曾出现大规模用户电子邮件地址遭骇客盗窃,不过当时并未发现用户的密码同样被骇客窃取。近日则从网际网路上发现有部分旧用户的电子邮件和密码遭泄露,而且遭泄账户数量多达68,680,741笔。
Dropbox公司表示,这些遭外泄的账户资料均来自2012年的事件,因此建议所有在2012年中之前注册使用Dropbox,且2012年中起未曾变更过密码的用户立即更改密码,并考虑启动二阶段验证。
据数据外泄索引服务商LeakedSource向外媒softpedia透露,涉及的用户密码主要使用两种算法加密,其中有31,865,280组密码使用bcrypt杂凑加密,而另外的36,815,461组密码则使用SHA1杂凑加密。
LeakedSource发言人表示,由于Dropbox方面使用了未知的“加盐”(Unknown salt)方式,以此提高密码的复杂性,相信使用SHA1加密的密码短时间内不会被破解。
Dropbox方面也表示,敦促用户更改密码只是预防性措施,根据目前其安全团队的检测,相信尚未有账户遭到不当存取。同时,Dropbox建议,用户最好不要在不同的服务账号上使用同一组密码。
2012年Dropbox遭骇事件最早被披露是在2014年10月,当时一名骇客透过文档共享网站Pastebin宣称他取得了693.7万笔的Dropbox账号及密码,并公布了其中的400笔。但Dropbox则否认该站遭到入侵,表示相关资讯是由第三方服务所外泄。
《今日美国》报导称,尽管Dropbox的账户资料或者存储在网络上的资料没有大量外泄,但这一事件对于网络用户如何保护自己的网络资讯安全仍然是一个警钟。
旧金山咨询公司AsTech的安全顾问温兹莱尔(Nathan Wenzler)表示,人们在使用在线服务时,一定要非常注意用户账户和密码的安全。
以下是温兹莱尔的三个建议:
首先,相同的密码不应该在多个网站上同时使用,这样一来,假若其中的一个账户被攻破,黑客也不会用同样的密码去攻破其它的账户。
其次,密码应该相对复杂一些,因为即使服务公司使用强大的加密功能对密码进行加密,但诸如1234这样的简单密码,将会让骇客极易破解。
第三、不要偷懒,定期更改密码。在Dropbox的案例中,有很多用户从2012年创建账户以来,从来没有更换过密码,这是一件多么恐怖的事情。
──转自《大纪元》
责任编辑:张宁
