简体中文
【亞太日報訊】北京時間9月1日早間消息,美國雲存儲服務Dropbox週三確認,2012年時發現並披露的一次數據洩露事故影響要比之前預計的更嚴重。有報導稱,此次數據洩露事故影響了近6900萬帳號。
Dropbox表示,上周為所有受影響用戶重置了密碼。這主要是在2012年年中之前就註冊Dropbox,且隨後從未修改過密碼的用戶。Dropbox確認,受影響的帳號超過6000萬。
資料圖
Dropbox信任和安全負責人帕特裏克·海姆(Patrick Heim)在一份聲明中稱:“這不是新的資訊安全事故。沒有證據表明,Dropbox用戶的帳號被不當訪問。我們可以確認,上周進行的密碼重置能保護所有受影響的用戶。即使密碼被破解,在重置後這些密碼也無法用於訪問Dropbox帳號。”
儘管Dropbox希望向用戶保證,他們的帳號是安全的,但在這起事件中,Dropbox僅僅重置了已知存在風險的帳號密碼,而沒有重置其他密碼。實際上,互聯網公司常常無法全面瞭解,在數據洩露事故中有多少數據被洩露,而他們的應對措施通常基於駭客在互聯網上兜售的資訊。
對於駭客攻擊,互聯網公司並沒有統一的應對措施。而重置密碼將帶來法律和用戶體驗方面的風險。
在2014年發生數據洩露事故之後,eBay採取了不同尋常的做法。該公司向用戶發送電子郵件,提示他們修改密碼。然而,這樣做導致eBay全球的超過1.45億活躍買家都面臨了釣魚攻擊的風險。在2012年的數據洩露事故中,
重置了650萬用戶的密碼,這些用戶的資訊出現在一個駭客網站上。隨後,LinkedIn又禁用了其他可能受影響的帳號密碼。今年5月,LinkedIn表示,重啟對這起事故的調查。這起事故的影響範圍可能比之前預期更大,涉及最多1.17億帳號。(新浪科技)
