北京時間8月26日上午消息,Dropbox要求自2012年年中以來未曾改過密碼的用戶在今天下午重置密碼。
這一舉措似乎與2012年LinkedIn持續遭受大規模黑客攻擊有關,當時有1.17億用戶的個人信息被發布到網上。繼今年5月MySpace受到大型黑客攻擊以來,最近幾個月,又有不少用戶資料和密碼被泄露。盡管這些帳戶的數據是舊的,但通常密碼會在很長一段時間保持不變,并在多個帳戶重復使用,致使整個網絡的身份認證被黑客所利用。
據一位知情人士透露,Dropbox的智能團隊確定找到一個文件,其中包含著被人為加工過的雜亂密碼。該文件涉及的密碼有可能與LinkedIn受黑客攻擊一事有關。這位人士說,雖然這些信息似乎已經過時,并悄悄被竊取了一段時間,但此事正在浮出水面。Dropbox此前透露,用戶名和密碼是在2012年被獲取的,以便訪問用戶帳號。
Dropbox在一篇博客文章中指出,到目前為止,該公司相信所涉賬戶均未被非法訪問。在2012年黑客事件中,一位Dropbox員工的帳戶被侵入,該賬戶中有一個包含許多電子郵件地址的程序文件。Dropbox要求與該文件相關的所有用戶,如果密碼尚未改動,請重置密碼。
Dropbox用這種方式應對賬戶數據泄露并不奇怪。雖然大規模密碼重置會帶來負面效應,但通常來說,要求用戶重置密碼是最好的做法,可確保鎖定數據,一面服務受到進一步影響。如果竊取用戶信息的黑客程序開始偷偷現身,蔓延到越來越多的用戶群,就可以削弱一家公司的安全體系,并進而破壞該公司的公眾形象。對于一家公司而言,當他們持有你的個人信息,特別是敏感或重要的資料時,公司的公眾認知與自身安全同等重要。
一般來說,對這些舊密碼坐視不理并非恰當做法。Dropbox的努力盡管屬于先發制人,依然凸顯出使用強密碼(即不容易猜到或破解的密碼)的必要性。因為密碼雖然是一項過時的服務,已在歷史中漸行漸遠,但并不意味著它們不能卷土重來,如果總是保持不變,它們也有可能在今天激起軒然大波。
眼下正是大好時機,提醒人們設置雙重認證。在登錄過程中,雙重認證可能帶來一些麻煩,但它是更有效保護賬戶的最好方法。采用兩個可能是最有利的策略,避免在多個賬戶之間出現安全漏洞,這就是設置雙重認證的意義,與此同時,對不同賬戶使用不同密碼,可確保防范“交叉感染”所導致的連帶損失。
京公網安備 11010502049343號