今年 9月 iCloud 被駭導致女藝人私密照片外洩,全球知名的雲端儲存服務 Dropbox 也難逃一劫?今日駭客於 Pastebin 網站上公開將近 700 萬組 Dropbox 使用者帳號密碼並表示「Dropbox 帳戶遭駭」,駭客可直接登入這些帳戶存取裡面的照片、文件、簡報等所有檔案,但 Dropbox 官方隨即發布公告表示他們並未被駭,而是遭到攻擊者刻意栽贓,使用者可放心使用 Dropbox 服務。
駭客在 Pastebin 網站張貼的內容中表示共有 6,937,081 個 Dropbox 帳號被駭,並且在描述後公開部分被駭的 Dropbox 帳號及密碼。同時,駭客表示若提供更多的比特幣(Bitcoin)將繼續公開更多帳號到網站上。
而後 Dropbox 官方緊急發布聲明表示訊息不是真的,使用者可安心使用。這些被公布的帳號密碼是來自與 Dropbox 毫無相關的服務,攻擊者嘗試透過這些竊取來的帳號密碼登入各種網路服務(包括 Dropbox),Dropbox 已採取措施檢測可疑的登入活動,檢測到可疑登入就會主動重置該帳號的密碼確保帳號安全。
官方聲明:連結
簡單來說,若您的網路帳號都使用同一組帳號密碼的話,若A網站的資料外洩就很有可能被拿到B網站登入使用,因此官方建議啟用 Dropbox 二步驟驗證,只要從未知的裝置登入 Dropbox 帳號,就算有正確的帳號和密碼也無法成功登入帳號。
啟用 Dropbox 二步驟驗證(教學)