去年7月 Dropbox 的用戶資料外洩事件鬧得沸沸揚揚,官方也證實確有其事,後來總算在提高安全認證機制與廣送空間的措施下,事件才慢慢平息,不料從昨天開始,官方論壇上陸續有用戶反應,僅使用於 Dropbox 的電子信箱,在最近又開始收到來自第三方網站的廣告垃圾郵件,情況跟去年幾乎如出一轍,Dropbox 目前也正展開調查當中。
一位署名Forrest F.的網友,由於遭受了廣告信的轟炸,所以在美國時間週四稍早時,到Dropbox官方論壇貼文抱怨「為什麼你們把我的電子信箱洩漏給別人?」Dropbox論壇管理者第一時間的回覆是,這並非洩漏,而是許多垃圾郵件是靠程式隨機運算出信箱地址而發送的,不過這論點馬上就被Forrest打了槍,他非常肯定自己的電子信箱是從Dropbox所外流,除了信箱只用於Dropbox外,Forrest還採用了一個電子郵件別名的小技巧,在申請新的網路服務時,便為其設定一個專用的電子郵件別名,比如像是***.dropbox@****.***,這樣當收到廣告信時,便能反向從收件地址中,追蹤到是從哪邊洩漏出去的。
▲網友反應專用的電子郵件信箱遭到廣告信的入侵,但論壇管理員不認為是Dropbox的內部問題,讓人感到一絲卸責的意味。
論壇管理者並未能解決Forrest的疑慮,就如滾雪球般,此時另一位網友Stephen O.也提出了收到垃圾郵件的情形,論壇管理者也給予相同的回應,有可能是電子郵件被隨機運算的廣告程式所碰巧矇到,或者是用戶的電子郵件,就是去年7月被駭客盜走資料的其中一個,這樣的說法讓人更難以接受了,因為Dropbox從未明確公布被盜走的資料有多少?有哪些電子郵件外流?據Stephen所說,Dorpbox除了在網站上公布有資料外洩的事件發生外,也從沒有主動聯繫過用戶,說明他們的資料已被盜走,使他們可以加強防範。
▲還好總算有官方代表出來回應,說明論壇管理者並非直屬員工,並請有廣告信問題的用戶回報至官方信箱,他們會慎重加以調查。
原始的論壇討論串已來到第三頁,陸續有網友分享自己也收到了廣告信,時間點不約而同都是在2月中左右,有新聞網站甚至直接點出,這要不是Dropbox擅自出售用戶郵件資料給廣告商,那麼就是駭客入侵事件又再一次發生了,萬一這是真的,那麼餘波效應可能會比前次來得更大,這證明Dropbox對於自身網路架構的安全性,在經歷過一次傷害後,仍然未達到應該有的水準,在類似網路儲存服務紛紛出現的情況下,一不小心就可能丟失龍頭地位。Dropbox相當重視這個問題並也已開始調查,不過目前還未有結果,也不清楚是否會影響到臺灣,如果對於自己的資料安全性有疑慮,建議可以先自行將文件檔案資料加密後,再上傳到Dropbox比較保險。
▲Dropbox的使用人數眾多,而且可以跨裝置同步,萬一安全性發生問題,牽連範圍會相當廣,不可不慎。(圖片來源:Ian Lamont)
延伸閱讀:
AV-TEST 釋出 Android 安全軟體評比,22 套軟體誰稱王?
MEGA 為什麼敢說很安全?用密碼與三把鑰匙,打造最安全的雲端服務
Google Drive 就沒有這個問題
Google Drive 並沒有洩漏我的 Gmail 讓廣告信寄進來 <( ̄︶ ̄)>