Dropbox正在向在2012年中期之前註冊該服務的用戶呼籲如果尚未執行此操作,以更改密碼。該公司表示,此舉是基於預防措施,而不是因為任何形式的安全威脅。
據云託管公司稱,其安全團隊設法遇到了舊的Dropbox用戶憑據,並使用鹽分密碼在2012年獲得了咸密碼。因此,在此中期創建帳戶的人們應盡快進行更改。
Dropbox在2012年的調查發現,黑客通過其他網站獲得的用戶名和密碼被用於登錄該服務。該公司聲稱與受影響的用戶聯繫,希望幫助他們確保自己的帳戶。
四年後,其中一些用戶仍然沒有更改密碼。這些受影響的用戶中有許多不再使用Dropbox,也不是一開始的常規用戶。
無論如何,這是一件嚴重的事情,需要在黑客了解正在發生的事情之前處理。
對於在網絡上依賴很多企業來說,2012年是一個特別糟糕的一年。當時的幾個網站被黑客入侵,LinkedIn是最著名的。 LinkedIn上的幾乎所有用戶帳戶都在2012年被妥協。
會怎樣Dropbox確保用戶更改密碼?
真的很簡單。那些尚未更改的人將在下次登錄時進行此操作。將要求他們在繼續前進之前創建一個更強大的密碼。這些用戶會看到一個儀表,應該提醒他們是否輸入的密碼是否強。
對於Dropbox來說,這並不新鮮,但是我們很高興該公司已經註意到了其他年來其他人所做的事情,現在正在自己的服務中實施它。
“如果您沒有收到任何提示,則無需做任何事情。但是,對於任何在其他網站上使用Dropbox密碼的人,我們建議您在Dropbox和其他服務上更改它,”說Dropbox的信託與安全負責人帕特里克·海姆(Patrick Heim)在8月25日星期四的博客文章中。
為了獲得更強的安全性,Dropbox建議其用戶利用兩因素身份驗證。它比僅依靠您的密碼更安全,因此,無論他們使用哪個網站,每個人都應該使用它。
PC世界有報告Twitter上的許多用戶已經發布了從Dropbox收到的電子郵件的圖像,以更改密碼。
