压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國(guó)云存儲(chǔ)服務(wù)商Dropbox周三確認(rèn)，2012年時(shí)發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計(jì)的更嚴(yán)重。有報(bào)道稱，此次數(shù)據(jù)泄露事故影響了近6800萬帳號(hào)。

Dropbox強(qiáng)制重置用戶密碼

不需要任何花費(fèi)，你就能得到黑客公布在網(wǎng)上的完整Dropbox泄露數(shù)據(jù)庫。在今年8月，云存儲(chǔ)服務(wù)商Dropbox超過6800萬用戶賬戶憑證的數(shù)據(jù)庫被公布在網(wǎng)上。Dropbox發(fā)現(xiàn)此次公布的泄露數(shù)據(jù)與2012年提到的泄露數(shù)據(jù)十分相似，因此對(duì)泄露數(shù)據(jù)內(nèi)匹配到的用戶進(jìn)行了密碼重置。在老用戶登陸Dropbox網(wǎng)站時(shí)，他們可能會(huì)收到創(chuàng)建新密碼的提示。Dropbox將向滿足條件的用戶開啟主動(dòng)提醒，提醒他們進(jìn)行密碼重置或升級(jí)。

此外，滿足以下條件的用戶將會(huì)被強(qiáng)制重置：1.在2012年年中注冊(cè)Dropbox的用戶2.在2012年年中以來沒有修改過密碼的用戶

官方聲音

Dropbox的公關(guān)部門和安全部門負(fù)責(zé)人帕特里克·海姆（PatrickHeim）表示：“我們可以確認(rèn)，密碼重置保護(hù)機(jī)制已經(jīng)覆蓋全部受影響的用戶，這些用戶大多都是在2012年年中之前創(chuàng)建的Dropbox賬號(hào)。

在今年9月，一個(gè)名為Double Flag的黑客在黑市平臺(tái)TheRealDeal上標(biāo)價(jià)2比特幣（大約1200美元）公開出售Dropbox數(shù)據(jù)庫。

另據(jù)hackread.com的數(shù)據(jù)顯示，這個(gè)數(shù)據(jù)庫包含了68679804個(gè)賬戶憑證，既有用戶的郵箱，還有encrypted加密的密碼。數(shù)據(jù)顯示，36814524組密碼使用SHA-1加密，大約3200萬組密碼使用BCrypt雜湊加密。

Dropbox數(shù)據(jù)如何泄露？

消息人士聲稱，黑客通過LinkedIn獲得了Dropbox員工的賬號(hào)和密碼，并使用這一密碼訪問了Dropbox的企業(yè)網(wǎng)，從而獲取了用戶的密碼。因此，問題并不完全出在 Dropbox 方面。不過，這仍然違反了 Dropbox 內(nèi)部的信息安全標(biāo)準(zhǔn)，并表明員工重復(fù)使用同一賬號(hào)密碼的問題已經(jīng)影響了企業(yè)環(huán)境。

托馬斯.懷特（Thomas White），一個(gè)俗稱惡魔的黑客，在網(wǎng)上公布了被泄露用戶全部的文檔。此外，該黑客還發(fā)表了一篇文章，名為《一個(gè)時(shí)代的終結(jié)》來對(duì)一些公司發(fā)起了挑戰(zhàn)。

其他公司如何應(yīng)對(duì)？

在2012年，LinkedIn發(fā)生了數(shù)據(jù)泄露，導(dǎo)致了大約650萬人的密碼被重置。隨后，LinkedIn禁用了一些可能受影響的賬號(hào)密碼。

在2014年，eBay也發(fā)生了數(shù)據(jù)泄露事件，事件發(fā)生后，eBay通過郵件提醒用戶修改密碼，這也導(dǎo)致了eBay的1.45億的活躍用戶受到了釣魚攻擊的危險(xiǎn)。

面對(duì)黑客攻擊，互聯(lián)網(wǎng)公司并沒有統(tǒng)一的應(yīng)對(duì)措施和標(biāo)準(zhǔn)，但是重置密碼將會(huì)存在法律和用戶體驗(yàn)度方面的風(fēng)險(xiǎn)。