米哈尔·马雷克 根据过去几个小时出现在互联网上的报道,收集了近7万用户登录信息的Dropbox数据库已成为黑客攻击的受害者。然而,同名云存储背后的 Dropbox 的代表否认了此类攻击。他们声称其中一项第三方服务的数据库遭到黑客攻击,该服务还可以访问 Dropbox 用户的登录信息。当然,这样的服务有很多,因为有数百个应用程序提供 Dropbox 集成 - 例如,作为同步服务。
根据其自己的声明,Dropbox 并未受到黑客攻击。不幸的是,这些用户名和密码据称是从其他服务的数据库中窃取的,然后用于尝试登录其他人的 Dropbox 帐户。据报道,Dropbox 以前就遇到过此类攻击,该公司的技术人员已使绝大多数未经授权使用的密码失效。所有其他密码也已失效。
Dropbox 随后在其博客上对整个事件发表了评论:
Dropbox 已采取措施确保泄露的凭据不会被滥用,并已使所有可能泄露的密码失效(可能还有更多密码,以防万一)。攻击者尚未发布整个被盗数据库,而仅发布了包含以字母“B”开头的电子邮件地址的数据库部分的样本。黑客现在正在寻求比特币捐赠,并表示一旦收到更多的财务捐赠,他们将发布数据库的更多部分。
因此,如果您还没有这样做,您应该登录 Dropbox 并更改密码。 明智的做法是在 Dropbox 网站的安全部分查看与您的帐户关联的登录名和应用程序活动列表,并可能删除您不认识的应用程序的授权。如果您更改密码,与您的 Dropbox 帐户关联的任何授权应用程序都不会自动注销您。
强烈建议在任何支持此类功能的帐户上启用双重安全性,Dropbox 就是这样做的。也可以在 Dropbox.com 的安全部分打开此安全功能。如果您在其他地方使用过 Dropbox 密码,您也应该立即更改那里的密码。
好吧,那么不可能公布它是哪个第三方的吗?我认为这对人们的帮助最大。
我认为第三者的名字还不为人所知
很可能不是唯一一个……
一篇混乱的文章没有描述发生的事情。
获得与 Dropbox 无关的用户名和密码数据库的人也尝试了该服务的这些凭据。 (他试图利用人们在多个服务器上具有相同的名称和密码的事实)