云存储服务Dropbox发生数据泄露事故 影响近6900万帐号

极客网9月1日消息,美国云存储服务Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6900万帐号。

Dropbox表示,上周为所有受影响用户重置了密码。这主要是在2012年年中之前就注册Dropbox,且随后从未修改过密码的用户。Dropbox确认,受影响的帐号超过6000万。

Dropbox信任和安全负责人帕特里克·海姆(Patrick Heim)在一份声明中称:“这不是新的信息安全事故。没有证据表明,Dropbox用户的帐号被不当访问。我们可以确认,上周进行的密码重置能保护所有受影响的用户。即使密码被破解,在重置后这些密码也无法用于访问Dropbox帐号。”

尽管Dropbox希望向用户保证,他们的帐号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的帐号密码,而没有重置其他密码。实际上,互联网公司常常无法全面了解,在数据泄露事故中有多少数据被泄露,而他们的应对措施通常基于黑客在互联网上兜售的信息。

对于黑客攻击,互联网公司并没有统一的应对措施。而重置密码将带来法律和用户体验方面的风险。

在2014年发生数据泄露事故之后,eBay采取了不同寻常的做法。该公司向用户发送电子邮件,提示他们修改密码。然而,这样做导致eBay全球的超过1.45亿活跃买家都面临了钓鱼攻击的风险。在2012年的数据泄露事故中,LinkedIn重置了650万用户的密码,这些用户的信息出现在一个黑客网站上。随后,LinkedIn又禁用了其他可能受影响的帐号密码。今年5月,LinkedIn表示,重启对这起事故的调查。这起事故的影响范围可能比之前预期更大,涉及最多1.17亿帐号。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。