2012年08月02日 09:38
来源：凤凰科技 作者：若水

凤凰科技讯 北京时间8月2日消息，据国外科技博客CNET报道，两周前，数百名Dropbox用户开始陆续收到一些来自在线赌博网站的垃圾邮件后，他们感觉有点不对头，似乎发生了什么意外发生。的确发生了意外：Dropbox遭到了黑客侵袭。

云存储服务商Dropbox周三确认，来自第三方站点的黑客获取了部分用户的用户名和密码，侵袭了他们的Dropbox账户。

Dropbox今天在其官方博客中表示，“通过调查我们发现，来自第三方网站的一些黑客盗取了部分Dropbox用户的用户名和密码，签入了少量Dropbox账户。我们已与这些被侵袭的用户进行了联系，并向他们提供帮助以确保其账号安全。Dropbox公司一名员工的账户也遭到黑客侵袭，而其账户内包含了一个内容涉及用户电子邮件地址的项目文件。我们认为黑客通过这名员工账户的非法访问并窃取了这一项目文件，导致了用户收到垃圾邮件。”

这一侵袭事件最初出现在上月初，部分Dropbox用户在该公司网站论坛上抱怨，称自己收到了垃圾邮件，而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断，共有295名用户在论坛上发布了同样信息。其中大部分用户来自欧洲，以德国、荷兰和英国居多。

获悉该情况后，Dropbox采取措施加大了安全管控，避免发生类似攻击。Dropbox在其官博上表示，对于此前发生的黑客攻击事件，Dropbox正在可采取以下步骤解决：

——双重验证体系。在用户签入账户时，要求用户提供两种身份验证（比如需要你的密码和向用户手机发送的随机码，这一措施将在数周后实施）；

——新安全机制。新的自动机制将帮助用验证哪些是可疑活动。在该领域，Dropbox将随时间推移提供更多这方面的安全保障；

——采用新页面。新的页面将对用户账号上的所有活跃登录进行检查。

——更改密码。在某些情况下，Dropbox将要求用户更改密码（比如对于那些使用公共账户登录或者长期没有改变密码的用户）。

Dropbox还建议用户应避免在多个网站上使用同一密码，否则，意味着如果一个站点失去安全保障后，其他所有的账号都将面临危险。

科技博客TechCrunch报道称，Dropbox账号被盗非常可怕，令人回想起今年六月份LinkedIn数百万账号泄露事件。（编译/若水）