【猎云网(微信:ilieyun)北京】9月3日报道(文/王艺多)
猎云网(微信:ilieyun)获悉,美国云存储服务商Dropbox已于当地时间8月31日对外界发布声明称,公司在2012年发生的电子邮件泄露事故要比预料的结果严重10倍,至少超过6800万账号遭受影响!
据了解,Dropbox曾在2012年时出现了大规模电子邮件地址被黑客窃取事件,并且直到2014年10月,该事件才因某黑客在网络中“炫耀战果”而被发现。但当时出具的统计报告预计,仅有690万邮箱地址泄露,并且未发现用户密码同时被盗。近日由于公司安全团队在网络中发现了一批2012年的账户凭证流出,最终确认遭受泄露的账号多达68,680,741笔。
不过Dropbox表示,目前已为所有受影响的用户重置了密码。另外,公司的信任和安全负责人帕特里克·海姆(Patrick Heim)在随后的一份声明中表示:“这不是新的信息安全事故。没有证据表明,Dropbox用户的账号被非法访问。我们可以确认,上周进行的密码重置能保护所有受影响的用户。即使密码被破解,在重置后这些密码也无法用于访问Dropbox帐号。”
尽管后知后觉的Dropbox又是在两年之后才发现当年这个窟窿又大了10倍,但他们却并没有显出过分的担忧。据国外数据外泄索引服务商LeakedSource透露,此次事件中的密码主要采用了两种加密算法,其中有超过3100万组密码使用bcrypt杂凑加密。
据称,这种加密算法可将登录信息变成乱码,进而生成难以逆向的hash数据块,并且采取了“加盐”处理方式,用以提高密码破解的难度与复杂性,无法在短时间被破解。
但由于这些遭到外泄的账号均出自2012年的黑客攻击事件,Dropbox还是建议在2012年中期注册使用,至今从未更改过密码的用户立即更换密码。
在此,猎云网也借此提醒用户:
1.不要在多个网站上使用相同的用户名与密码;
2.密码不能过于简单,要尽量复杂;
3.一定要定期修改密码。