互联网用户不再知道该向何处求助。在 iCloud 和 Snapchat 数据黑客事件发生后,黑客声称拥有“哈克”近 700 万个 Dropbox 帐户。自昨天以来,他们已在 Pastebin 网站上发布了数百个登录名和密码:« 预告片 »,只是为了吸引顾客。因为操作的目的是追回资金。在他们的消息中,黑客提供了一个比特币地址,感兴趣的各方可以向该地址发送消息。« 捐款 »。“比特币捐赠越多,Pastebin 上的出版物就越多”,他们解释道。
显然,有需求,因为此后已经在 Pastebin 上发布了其他 5 条消息,建议尽快测试标识符,“只要它们是热的”。因为,显然 Dropbox 的技术团队正在密切关注此事。一旦 Pastebin 上出现新列表,他们就会测试凭据,并在必要时重置密码。因此,如果黑客想要有机会访问帐户来窃取数据,他们就必须抓紧时间。
在一个博客文章Dropbox 还指出,与黑客所说的相反,他们的服务器并未遭到黑客攻击:标识符和密码可能是从与存储服务无关的第三方帐户中窃取的。“然后攻击者使用这些被盗的凭据尝试登录其他网站,包括 Dropbox。”,该公司解释道。
声称我们遭到黑客攻击的报道并不属实。你的东西很安全。更多信息请参见我们的博客:https://t.co/vI6sfNjC4Z
— Dropbox 支持 (@dropbox_support)2014 年 10 月 14 日
事实上,为了方便起见,许多互联网用户会毫不犹豫地在多个在线服务中使用相同的密码。这个案例清楚地说明了这种策略的风险。为避免出现令人不快的意外情况,建议为每个在线帐户使用不同的密码,并在可能的情况下激活两步身份验证(如 Dropbox 提供的那样)。为了更轻松地管理所有无人记得的密码,最好使用密码管理器,例如 Dashlane、1password 或 LastPass。
另请阅读:
私密照片被盗:Snapchat 归咎于第三方应用,于 13/10/2014
