云儲存服務(wù)提供商Dropbox近日向廣大用戶發(fā)布郵件,要求自2012年年中以來未曾改過密碼的用戶在今天下午重置密碼。這主要是安全團隊近日在網(wǎng)絡(luò)上發(fā)現(xiàn)了一批賬戶憑證，而相信應該就是2012年數(shù)據(jù)泄露事件中流出的。盡管在最初的聲明中并未明確有多少用戶受到影響，不過在本周二的報道中表示至少有6800萬用戶存在數(shù)據(jù)泄露風險。

從數(shù)據(jù)交易社區(qū)和Leakbase掌握的消息發(fā)現(xiàn)了68680741條Dropbox的賬戶憑證，其中包括用戶的郵件地址、Hash值、密碼等等，一位匿名Dropbox員工證實這些數(shù)據(jù)的真實性。根據(jù)Motherboard周二報道，Dropbox已經(jīng)執(zhí)行了一項內(nèi)部調(diào)查，確認這些所涉賬戶均未被非法訪問。在用戶數(shù)據(jù)緩存中由于使用bcrypt hashing功能，此外進行Salted處理的SHA-1 Hash也進一步確保了安全，Salted處理指明文密碼混入“隨機因素”，然后進行單向哈希后存儲。公司建議用戶在重置密碼后，設(shè)置雙重認證。