繼上次 Gmail 帳密疑似外流後,這次另外一個雲端服務 Dropbox 也傳出被駭,有近 700 萬筆的帳號密碼外流,到底是怎麼一回事?我們又如何知道自己的帳戶是不是安全、如何保護帳戶?一起來看看。
上個月俄羅斯論壇上才出現了 500 萬筆的 gmail 帳戶資料,昨天資訊平台 Pastebin 上也出現匿名者貼上 400 筆 Dropbox 帳密,標題為「Dropbox 被駭了!」,貼文者表示他手上握有近 700 萬筆的資料,要求大家將比特幣匯入他的帳戶,他才會繼續公布他握有哪些資料,因為資料數龐大貼文者可能已經傳入大筆的比特幣。
+
▲ Pastebin 上出現大量疑似 Dropbox 的帳密資料
不過 Dropbox 已經在官方部落格聲明 Dropbox 系統根本沒有被駭,並強調使用者的資料絕對安全,Pastebin 上公布的使用者名稱及密碼,都是從其他非相關的服務盜取而來,駭客用這些盜取來的帳密試圖登入其他網路服務,而 Dropbox 只是其中一個,而即使真的有登入過 Dropbox,成功的帳戶多是廢棄的帳戶,許多年不用了。同時他們也檢查過相關系統是否有漏洞,並且立即修復。
▲ Dropbox 在官方部落格發出聲明
為了避免類似的情況再發生,Dropbox 提出了幾個可以避免帳密被駭的方法:同一組密碼不要重複使用(可以用有加密的密碼管理工具來幫助你記住每個網站的密碼),還有兩步驟驗證,兩步驟驗證的方法如下:
1. 到 https://www.dropbox.com/ 網站登入你的帳號密碼,按下右下角的名字,可以選擇「設定」。在「設定」裡找到「安全性」就可以看到「兩步驟驗證」,按下「啟動」。
2.要先輸入自己的密碼
3. 接著選擇你要哪種安全碼接受模式
4. 輸入你的電話號碼,等待簡訊
5. 將簡訊裡的數字輸入網站
6. 可以再設定一支備用手機
7. 最後按下兩步驟啟用就好了
資料來源:Pastebin、The Dropbox Blog
說是 Gmail 被駭了帳號密碼都被貼出來云云,
那次事件好像是假消息真釣魚,
不曉得這次事件是不是也有類似狀況。
明明救沒被駭!!
請把標題改一下吧!!囧rz