記者/許世融
如果最近有使用Dropbox的網友,那得小心了!知名雲端儲存軟體Dropbox日前傳出遭駭客竊取用戶資料,導致用戶資料外洩,使用戶受到病毒垃圾郵件攻擊。Dropbox上月31日證實,駭客確實透過第三方網站得到部分用戶的個資,並表示將加強安全機制,呼籲用戶盡快更改密碼。
大部分受害用戶集中在歐洲,日前Dropbox接到用戶抱怨,指稱該用戶專門註冊Dropbox的電子信箱,收到垃圾郵件的攻擊。經過調查,Dropbox發現,駭客經由第三方網站取得用戶帳號資料,而這些用戶在Dropbox與其他網站中,皆使用一樣的帳號和密碼。因此,Dropbox呼籲使用者更改為安全性更高的密碼。
從第三方網站遭竊取個資的用戶中,有一位剛好是Dropbox員工,該員工的Dropbox裡存有用戶電子郵件的文件,因此才導致用戶個資流出,也是官方認為用戶收到垃圾郵件的主因。Dropbox表示,公司已主動接洽受害的用戶,並承諾將加強安全認證機制,確保類似事件不會再發生第二次。
Dropbox目前已決定採用新的安全系統,使用者登入時將需要雙重身分證明,包括密碼與簡訊代碼。用戶將可透過新頁面掌握帳戶的一舉一動,Dropbox也推動全新自動化機制,以辨識帳號的可疑活動。不過,雖然Dropbox極力補救,但對使用者而言,隱私安全已蒙上一層陰影。