Dropbox遭駭,700萬用戶帳密外洩,自保法

Dropbox遭駭,700萬用戶帳密外洩,自保法  

自由時報-Dropbox驚傳遭駭 700萬用戶帳密外洩
http://news.ltn.com.tw/news/life/breakingnews/1131277

〔本報訊〕國外知名論壇「Reddit」在近日出現一篇文章,指出雲端空間「DropBox」遭到駭客入侵,許多用戶的帳號密碼都被盜取,文章最後更附上被盜取的一部分資訊,引發網友恐慌。

不過「DropBox」官方卻對此說法反駁,指稱並沒有駭客入侵,那些用戶的帳密是是由其他有使用Dropbox的服務拿到的,請使用者安心。

雲端空間「DropBox」驚傳遭到駭客入侵,不過「DropBox」官方卻對此說法反駁,指稱並沒有駭客入侵。

雲端空間「DropBox」驚傳遭到駭客入侵,不過「DropBox」官方卻對此說法反駁,指稱並沒有駭客入侵。

根據《赫芬頓郵報》(Huffington Post)報導,「Reddit」的文章還指出,駭客已經盜取了700萬左右用戶的個資,而且駭客更揚言這700萬用戶被盜只是開始而已,之後還會再盜取更多的個資。在此篇文章上傳論壇後,有「Reddit」的網友就確認了這些流出的資料,竟然真的可以登入,引發網友恐慌。

不過「DropBox」官方稍早前發出聲明,澄清並沒有駭客入侵的事件,有關密碼和帳號的外流,是由其他有使用Dropbox的服務拿到的。假設有偵測到入侵的行動,會通知用戶,請用戶安心。

 

科技新報-700 萬個帳密遭駭,Dropbox 澄清第三方服務造成
http://technews.tw/2014/10/15/hundreds-of-dropbox-passwords-leaked-online-but-dropbox-denies-it-was-hacked-2/

你正在用 Dropbox 嗎?有駭客號稱已經盜取了 700 萬個帳戶,而且現在已經開始陸續上傳到網路公開。

雖然 Dropbox 已經發表聲明確認確實遭到攻擊,但是自家主機並未遭駭。所以,若是對自己的帳號安全有疑慮,Dropbox 推薦使用者可以透過官方提供的 2 階段認證系統,透過綁定手機號碼的方式強化帳號安全(官方連結)。

這起事件來自於日前一份被公開在 pastebin 網站的文件,內容竟記載了 400 個 Dropbox 用戶帳號與密碼。上傳者除表示目前已經握有 700 萬個帳密名單,更宣稱只要有人捐贈比特幣(Bitcoin),他還可以公開更多資料。事實上,他也真的曝光了更多內容,看起來或許真的有人捐贈給他吧。

總之,Dropbox 稍後在自家官方網站澄清,部分被盜取的帳密來自於第三方服務的串聯,自家網站雖然有偵測到攻擊,但是沒有被駭客入侵,更強調自家安全措施無慮。

至於已經被外洩的帳號密碼,Dropbox 證實部分密碼已經失效,仍然可以使用的密碼也已經被強制關閉。總之,如果仍然對自己的帳密有疑問,就…參考 Dropbox 官方建議,啟用 2 階段的認證系統吧。

 

龍哥的話:如何啟用 Dropbox 2 階段的認證系統 自保

登入 Dropbox 網頁版,從右上方進入帳號設定,在「安全性頁面」中,啟動兩步驟驗證即可。

所謂的「兩步驗證」功能,就是當你要在一台新的裝置,或是一個新的瀏覽器中登入網路服務時,不僅要輸入自己的帳號、密碼,而且還要從自己的手機裡接收一個帶著驗證碼的簡訊,直到把簡訊裡的驗證碼輸入,才能在新的機器中登入自己的網路服務帳戶。

這樣的作法很大程度的保障了自己帳號的安全。因為即使你的帳號密碼被偷、被破解,但其他人沒有你的手機(嚴格的說是沒有你專屬的電話SIM卡),無法接收簡訊驗證碼,這樣他們一樣無法登入你的帳號。

操作說明:

進入Dropbox帳號安全設定後,在最下方找個「Two-step verification」項目,點擊「change」,將兩步驗證的狀態改成啟動(Enable)即可。

請依其引導動作,如有不懂,請留言發問!

 

--------------------------------------------------------------------------------

你有野心嗎? 你有夢想嗎? 你想月入10萬嗎?

我們堅持五不 : 不用人脈.不用囤貨.不用推銷.不用拉人.不用出門

3298074

文章標籤
創作者介紹

VEMMA NANA的部落格

VMAlife龍哥Max 發表在 痞客邦 PIXNET 留言(0) 人氣()