Dropbox回应密码泄漏事件：称未遭黑客攻击

艾桦楠董

新浪科技讯 北京时间10月15日早间消息，美国云存储服务Dropbox周二表示，该服务没有遭到黑客攻击。此前网上出现的，被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。

    本周一，一份文本文件被发布至Pastebin网站，而文件标题声称Dropbox遭到了攻击。这一文件本身包含被认为属于Dropbox的约400条电子邮件地址和密码，而黑客还掌握了近700万条电子邮件地址和密码，并表示只要用户为此捐献比特币，那么就将发布更多这些信息。

    这一消息在Twitter上迅速传播，许多用户都对Dropbox松散的信息安全措施表示了不满。不过Dropbox已经迅速为自己做出了辩护。在一篇博客中，Dropbox明确表示，该服务并未遭到黑客攻击。尽管尚不清楚这些用户名和密码的来源，但Dropbox确认，这些信息并非来自其服务器。实际上，这些是从整个互联网上收集到的一些登录信息，来自不同时间段和不同来源。

    Dropbox表示，黑客尝试利用这些数据来登录其服务，并很可能也尝试去登录其他在线服务。Dropbox表示，该公司探测恶意登录的措施能减小任何潜在的信息安全风险。可疑的登录尝试往往会导致密码重置。Dropbox在博客中表示：你的资料是安全的。这些文件中所谓被窃的用户名和密码来自不相关的服务，而不是Dropbox。

    尽管此次密码泄露事件并非来自近期新的黑客活动，但很明显，黑客可以很容易地通过所谓的暗网络找到一些古老的密码。例如，黑客很可能已经掌握了你在2012年之前使用的LinkedIn密码。问题在于，黑客能利用这些密码去做什么。如果你有着良好的信息安全习惯，即定期修改密码，对不同服务使用不同密码，以及使用两步验证机制，那么你以往的LinkedIn密码对黑客来说没有任何价值。如果不是这样，那么这些密码被窃可能会对你造成影响。