青青子衿, 悠悠我心, 但为君故, 沉吟至今
« iPhone 7可能犯下8大错误Twitter开会讨论出售事宜 »

Dropbox发生数据泄露事故

  美国云存储服务Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。Dropbox表示,上周为所有受影响用户重置了密码。这主要是在2012年年中之前就注册Dropbox,且随后从未修改过密码的用户。Dropbox确认,受影响的帐号超过6000万。

  Dropbox信任和安全负责人帕特里克·海姆(Patrick Heim)在一份声明中称:“这不是新的信息安全事故。没有证据表明,Dropbox用户的帐号被不当访问。我们可以确认,上周进行的密码重置能保护所有受影响的用户。即使密码被破解,在重置后这些密码也无法用于访问Dropbox帐号。”

  2012 年 Dropbox 官方博客对此事件的解释是:“丢失的密码被用于访问 Dropbox 的员工账号,其中包括带用户电子邮件地址的项目文件。我们认为,这一非法访问导致了垃圾邮件的出现。我们对此感到抱歉,并采取了额外的控制措施,确保这种事故不会再次发生。”

  也就是说 Dropbox 一直认为被泄露的只有用户的电子邮箱地址,所以他们才会担心用户受到垃圾邮件的侵染。但实际情况更加可怕,那就是这 6800 万用户的邮箱地址和密码都被泄漏了。

  但令人欣慰的是,这些被泄漏的密码是已经被加密过的暗文密码,而不是用户直接输入的明文密码。在 2012 年信息被泄漏之前,Dropbox 曾将自己的加密算法从 SHA-1 升级为 bcrypt,此外这些密码还采用了随机数据串去强化加密的 salt 技术。也就是说即使黑客拿到了这些密码,他们也只能看到一串没有意义的字符。

  尽管Dropbox希望向用户保证,他们的帐号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的帐号密码,而没有重置其他密码。实际上,互联网公司常常无法全面了解,在数据泄露事故中有多少数据被泄露,而他们的应对措施通常基于黑客在互联网上兜售的信息。

  2012 年 6 月,一个名叫“dwdm”的黑客在一家俄罗斯论坛上公布了 650 万条 LinkedIn 的用户加密密码,随后 LinkedIn 证实有 1 亿用户的账号信息被泄漏。有趣的是,2012 年 Dropbox 的用户密码被泄漏的原因就是黑客利用了该公司开发人员的 LinkedIn 账号信息登录了 Dropbox 的后台管理系统。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4722.html
  • 文章排行:
  • 3.爱魔方
  • 月光博客的文章,以前基本是每篇都读一读,但现在差不多一个月才读上那么一次,是博客的没落还是月光博客的没落?原因各种各样,最大的问题是干货越来越少--无论营销也好、技术也罢,能学习和吸收的实用东西委实不多。文章好,三天发表一篇都没问题。“青青子衿, 悠悠我心, 但为君故, 读你至今”。
  • 2016/9/9 2:19:10   支持(4)反对(3) 回复
  • 4.丝路小弟
  • 用两步验证的表示密码无所谓。
    两步验证的 于 2016/9/16 20:12:53 回复
    两步验证的这么安全???
  • 2016/9/7 17:01:05   支持(3)反对(3) 回复
  • 5.影月孤风
  • 我收到通知了,不过之前已经重置过密码。
  • 2016/9/7 17:01:06   支持(3)反对(3) 回复
  • 6.lovebarce
  • 擦 怪不得前两天收到D的email了……
  • 2016/9/7 17:10:06   支持(3)反对(3) 回复
  • 9.张翔-西安理工大学
  • 数据库泄露防不胜防,加密存储,能最大程度降低风险。。另外,闭关锁国的国家GFW防火墙,让中国大陆的人难以接触到这么好的网站,也算是狗屎运吧。
  • 2016/9/7 16:58:29   支持(4)反对(7) 回复
  • 10.Very_Huang
  • 我没接到通知重置啊,是不是范围之外。
  • 2016/9/7 17:00:53   支持(0)反对(3) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.