美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。今年8月,云存储服务商Dropbox超过6800万用户账户凭证的数据库被黑客公布在网上。现在这些账户信息已经被黑客免费公开下载了。
在今年9月,一个名为Double Flag的黑客在黑市平台TheRealDeal上标价2比特币(大约1200美元)公开出售Dropbox数据库。
另据hackread.com的数据显示,这个数据库包含了68679804个账户凭证,既有用户的邮箱,还有encrypted加密的密码。数据显示,36814524组密码使用SHA-1加密,大约3200万组密码使用BCrypt杂凑加密。
Dropbox data 下载地址: BT种子下载
Dropbox对用户发出邮件
Dropbox的公关部门和安全部门负责人帕特里克·海姆(PatrickHeim)表示:
“我们可以确认,密码重置保护机制已经覆盖全部受影响的用户,这些用户大多都是在2012年年中之前创建的Dropbox账号。
Dropbox将用户的数据保存在哪里了?
在官方网站上是这样说的
文件添加到 Dropbox 后就会被同步到我们的在线安全服务器上。Dropbox 在线存储的所有文件均已加密,保存在安全存储服务器上。存储服务器位于分布在美国各地的数据中心内。
然后也给出了Dropbox的服务工作原理图示
Dropbox应对措施 强制重置用户密码
Dropbox发现此次公布的泄露数据与2012年提到的泄露数据十分相似,因此对泄露数据内匹配到的用户进行了密码重置。在老用户登陆Dropbox网站时,他们可能会收到创建新密码的提示。Dropbox将向满足条件的用户开启主动提醒,提醒他们进行密码重置或升级。
此外,满足以下条件的用户将会被强制重置:
在2012年年中注册Dropbox的用户
在2012年年中以来没有修改过密码的用户
同时Dropbox还建议大家
- 在帐户设置中的安全页面上,取消关联任何不熟悉或让您产生疑虑的设备、网络会话和应用(这有助于在攻击者链接了恶意的设备、网络会话或应用时,阻止他们在未经授权的情况下更改您的帐户)。作为额外的预防措施,您应取消关联所有移动设备和第三方应用,然后只重新关联您需要的设备和应用。
- 考虑启用两步验证功能,为帐户再添一层安全保护。
- 详细了解您可以采取的帐户保护措施
- 如果您已采取上述所有步骤,但仍然有其他问题,请与我们联系。
Dropbox是做什么的?
Dropbox成立于2007年,提供免费和收费服务,在不同操作系统下有客户端软件,并且有网页客户端,能够将存储在本地的文件自动同步到云端服务器保存。因为云端服务的特性,Dropbox的存储成本将被无限摊薄。
Dropbox是一款非常好用的免费网络文件同步工具,是Dropbox公司运行的在线存储服务,通过云计算实现因特网上的文件同步,用户可以存储并共享文件和文件夹。Dropbox提供免费和收费服务,Dropbox的收费服务包括Dropbox Pro 和 Dropbox forBusiness。在不同操作系统下有客户端软件,并且有网页客户端。
Dropbox数据是怎么泄露的?
消息人士声称,黑客通过LinkedIn获得了Dropbox员工的账号和密码,并使用这一密码访问了Dropbox的企业网,从而获取了用户的密码。因此,问题并不完全出在 Dropbox 方面。不过,这仍然违反了 Dropbox 内部的信息安全标准,并表明员工重复使用同一账号密码的问题已经影响了企业环境。
托马斯.怀特(Thomas White),一个俗称恶魔的黑客,在网上公布了被泄露用户全部的文档。此外,该黑客还发表了一篇文章,名为《一个时代的终结》来对一些公司发起了挑战。
其他公司如何应对?
在2012年,LinkedIn发生了数据泄露,导致了大约650万人的密码被重置。随后,LinkedIn禁用了一些可能受影响的账号密码。
在2014年,eBay也发生了数据泄露事件,事件发生后,eBay通过邮件提醒用户修改密码,这也导致了eBay的1.45亿的活跃用户受到了钓鱼攻击的危险。
面对黑客攻击,互联网公司并没有统一的应对措施和标准,但是重置密码将会存在法律和用户体验度方面的风险。