700 万个帐密遭骇，Dropbox 澄清第三方服务造成

你正在用 Dropbox 吗？有骇客号称已经盗取了 700 万个帐户，而且现在已经开始陆续上传到网络公开。

虽然 Dropbox 已经发布声明确认确实遭到攻击，但是自家主机并未遭骇。所以，若是对自己的帐号安全有疑虑，Dropbox 推荐使用者可以透过官方提供的 2 阶段认证系统，透过绑定手机号码的方式强化帐号安全（官方链接）。

这起事件来自于日前一份被公开在 pastebin 网站的文件，内容竟记载了 400 个 Dropbox 用户帐号与密码。上传者除表示目前已经握有 700 万个帐密名单，更宣称只要有人捐赠比特币（Bitcoin），他还可以公开更多资料。事实上，他也真的曝光了更多内容，看起来或许真的有人捐赠给他吧。

总之，Dropbox 稍后在自家官方网站澄清，部分被盗取的帐密来自于第三方服务的串联，自家网站虽然有侦测到攻击，但是没有被骇客入侵，更强调自家安全措施无虑。

至于已经被外泄的帐号密码，Dropbox 证实部分密码已经失效，仍然可以使用的密码也已经被强制关闭。总之，如果仍然对自己的帐密有疑问，就…参考 Dropbox 官方建议，启用 2 阶段的认证系统吧。

（本文由 VR-Zone授权转载）