北京時(shí)間9月1日早間消息,美國(guó)云存儲(chǔ)服務(wù)Dropbox周三確認(rèn),2012年時(shí)發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計(jì)的更嚴(yán)重。有報(bào)道稱,此次數(shù)據(jù)泄露事故影響了近6900萬帳號(hào)。
Dropbox表示,上周為所有受影響用戶重置了密碼。這主要是在2012年年中之前就注冊(cè)Dropbox,且隨后從未修改過密碼的用戶。Dropbox確認(rèn),受影響的帳號(hào)超過6000萬。
Dropbox信任和安全負(fù)責(zé)人帕特里克·海姆(Patrick Heim)在一份聲明中稱:“這不是新的信息安全事故。沒有證據(jù)表明,Dropbox用戶的帳號(hào)被不當(dāng)訪問。我們可以確認(rèn),上周進(jìn)行的密碼重置能保護(hù)所有受影響的用戶。即使密碼被破解,在重置后這些密碼也無法用于訪問Dropbox帳號(hào)。”
盡管Dropbox希望向用戶保證,他們的帳號(hào)是安全的,但在這起事件中,Dropbox僅僅重置了已知存在風(fēng)險(xiǎn)的帳號(hào)密碼,而沒有重置其他密碼。實(shí)際上,互聯(lián)網(wǎng)公司常常無法全面了解,在數(shù)據(jù)泄露事故中有多少數(shù)據(jù)被泄露,而他們的應(yīng)對(duì)措施通常基于黑客在互聯(lián)網(wǎng)上兜售的信息。
對(duì)于黑客攻擊,互聯(lián)網(wǎng)公司并沒有統(tǒng)一的應(yīng)對(duì)措施。而重置密碼將帶來法律和用戶體驗(yàn)方面的風(fēng)險(xiǎn)。
在2014年發(fā)生數(shù)據(jù)泄露事故之后,eBay采取了不同尋常的做法。該公司向用戶發(fā)送電子郵件,提示他們修改密碼。然而,這樣做導(dǎo)致eBay全球的超過1.45億活躍買家都面臨了釣魚攻擊的風(fēng)險(xiǎn)。在2012年的數(shù)據(jù)泄露事故中,LinkedIn重置了650萬用戶的密碼,這些用戶的信息出現(xiàn)在一個(gè)黑客網(wǎng)站上。隨后,LinkedIn又禁用了其他可能受影響的帳號(hào)密碼。今年5月,LinkedIn表示,重啟對(duì)這起事故的調(diào)查。這起事故的影響范圍可能比之前預(yù)期更大,涉及最多1.17億帳號(hào)。
京公網(wǎng)安備 11010502049343號(hào)