昨天,一個純文字檔案被貼到了Pastebin上,標題是一個挑釁性的標題,聲稱Dropbox遭到了駭客攻擊——檔案本身包含大約400個電子郵件和密碼組合,據稱這些組合開啟了Dropbox帳戶。據推測,這400個洩露的密碼只是駭客訪問的近700萬個電子郵件/密碼組合的一個味道;洩密者承諾,只要使用者向“事業”捐贈比特幣,就會釋放越來越多的比特幣
這一訊息在Twitter上迅速傳播,很多使用者詛咒Dropbox的安全措施明顯不嚴,但該公司很快就為自己辯護。Dropbox在昨晚的一篇博文中明確表示,它沒有遭到駭客攻擊。雖然使用者名稱和密碼的來源還不完全清楚,但Dropbox已經證實,它們並不是來自其伺服器的特定使用者名稱和密碼,而是來自網際網路上不同時間和不同來源的登入名的集合。
Dropbox聲稱攻擊者使用這些資料試圖登入到它的服務(很可能這些帳戶也被用來嘗試訪問其他網際網路服務)。該公司表示,其檢測可疑登入的措施減輕了任何潛在的安全漏洞——可疑登入嘗試通常會遇到強制密碼重置。”“你的東西是安全的,”該公司在其官方部落格中寫道這些文章中引用的使用者名稱和密碼是從無關的服務中竊取的,而不是Dropbox。”
但是,雖然在這一最新的密碼轉儲背後似乎沒有新的駭客攻擊,但這提醒我們,舊密碼在暗網上很容易找到。例如,到目前為止,駭客可能已經擁有了你在LinkedIn 2012年之前使用的密碼。問題是他們是否能處理它。如果你正在練習良好的安全性——經常更改密碼,為每個服務使用不同的密碼,併在可用的情況下使用兩個因素——那麼你的舊LinkedIn密碼就無關緊要了,就像你的舊登入是否是今天的Dropbox轉儲的一部分一樣。如果不是,這種密碼轉儲應該提醒您要加強。它是免費的,比你想象的容易,而且它可以在路上省去很多麻煩。
拉塞爾·布蘭多姆對這份報告做出了貢獻。
... 這將需要太長時間,所以只是讓網站記住你。有沒有可能有人會使用後,你的電腦,並有完整的訪問你的帳戶。真是胡說八道!如果你不登出你正在使用的任何東西,你可以確定下一個人會誠實地為你這麼做。 ...
...,儘管安全漏洞的規模已經大大擴大,但被盜的資訊仍然沒有改變。這意味著“姓名、電子郵件地址、電話號碼、出生日期、雜湊密碼[…]以及在某些情況下,加密或未加密的安全問題和答案”被竊取。 ...
... 唉,它沒有。一個類似的網站AdultFriendFinder,自稱是“世界上最大的性和***社群”也受到了攻擊,超過4.1億個賬戶的詳細資訊,包括電子郵件地址和密碼,已經被公佈在網上。...
原來Dropbox是在2012年被駭客入侵的,蘋果面臨觸碰病集體訴訟,亞馬遜把它的破折號按鈕帶到歐洲,谷歌幫助你在Android應用程式中搜索,俄羅斯揭露了它的守護者。 ...
...現在是時候在名單上再添一次了,因為令人震驚的6800萬Dropbox帳戶可能已經被洩露了。 你可能還記得2012年,有人猜測Dropbox被駭客入侵。當時Dropbox否認除了“帶有使用者電子郵件地址的專案文件”之外的任何東...
...之處在於它的沉默程度;由於密碼噴灑的“低調”性質,它沒有觸發任何警報或引起任何關注。直到FBI在襲擊發生很久之後通知他們,Citrix才知道襲擊已經發生。 ...
... 即使你沒有設定未識別或異常登入的通知,仍然有可能看到有人入侵你的Facebook帳戶的證據。你可以檢視你的Facebook活動會話列表,檢視你最近活動的完整歷史記錄。 ...
...e或Facebook登入,因此這可能會帶來災難。謝天謝地,這裡沒有財務資訊有風險。 ...
...次就資料洩露問題聯絡Gab時,Torba在部落格中寫道,Gab並沒有證實它所稱的“所謂的洩露”,他告訴使用者,如果攻擊“如所描述的那樣發生,你的密碼還沒有被洩露” 托爾巴後來在推特上說,該公司事實上受到駭客攻擊,正在...
...人物的賬戶安全進行例行檢查時猜到了特朗普的密碼,他沒有汙損或以其他方式妥協賬戶。 Twitter在10月份否認了最初的駭客攻擊報告,稱沒有證據證實Gevers的說法。一位發言人在迴應檢察官的新結論時對《邊緣報》說:“我們...