网络黑客称已盗取700万Dropbox客户登陆密码:后者否认

网络黑客称已盗取700万Dropbox客户登陆密码:后者否认 美国云储存服务Dropbox周2表明,该服务沒有遭受网络黑客进攻。此前在网上出現的,被觉得是Dropbox客户名和登陆密码的文档并不是来自Dropbox的服务器。

我国IDC圈10月15日报导,美国云储存服务Dropbox周2表明,该服务沒有遭受网络黑客进攻。此前在网上出現的,被觉得是Dropbox客户名和登陆密码的文档并不是来自Dropbox的服务器。

本周1,1份文字文档被公布至Pastebin网站,而文档题目宣称Dropbox遭受了进攻。这1文档自身包括被觉得属于Dropbox的约400条电子器件电子邮件详细地址和登陆密码,而网络黑客还把握了近700万条电子器件电子邮件详细地址和登陆密码,并表明要是客户为此捐赠比特币,那末就将公布更多这些信息内容。

这1信息在Twitter上快速散播,很多客户都对Dropbox疏松的信息内容安全性对策表明了不满。但是Dropbox早已快速为自身做出了答辩。在1篇blog中,Dropbox确立表明,该服务仍未遭受网络黑客进攻。虽然尚不清晰这些客户名和登陆密码的来源于,但Dropbox确定,这些信息内容并不是来自其服务器。具体上,这些是从全部互联网技术上搜集到的1些登陆信息内容,来自不一样時间段和不一样来源于。

Dropbox表明,网络黑客尝试运用这些数据信息来登陆其服务,并极可能也尝试去登陆别的线上服务。Dropbox表明,该企业检测故意登陆的对策能减小任何潜伏的信息内容安全性风险性。可疑的登陆尝试常常会致使登陆密码重设。Dropbox在blog中表明: 你的材料是安全性的。这些文档中所谓被窃的客户名和登陆密码来自不有关的服务,而并不是Dropbox.

虽然此次登陆密码泄漏恶性事件并不是来自最近新的网络黑客主题活动,但很显著,网络黑客能够很非常容易地根据所谓的 暗互联网 寻找1些古老的登陆密码。比如,网络黑客极可能早已把握了你在2012年以前应用的LinkedIn登陆密码。难题在于,网络黑客能运用这些登陆密码去做甚么。假如你拥有优良的信息内容安全性习惯性,即按时改动登陆密码,对不一样服务应用不一样登陆密码,和应用 两步认证 体制,那末你过去的LinkedIn登陆密码对网络黑客来讲沒有任何使用价值。假如并不是这样,那末这些登陆密码被窃将会会对你导致危害。

相关阅读