北京時(shí)間10月15日早間消息，美國云存儲(chǔ)服務(wù)Dropbox周二表示，該服務(wù)沒有遭到黑客攻擊。此前網(wǎng)上出現(xiàn)的，被認(rèn)為是Dropbox用戶名和密碼的文件并非來自Dropbox的服務(wù)器。本周一，一份文本文件被發(fā)布至Pastebin網(wǎng)站，而文件標(biāo)題聲稱Dropbox遭到了攻擊。

[[121224]]

這一文件本身包含被認(rèn)為屬于Dropbox的約400條電子郵件地址和密碼，而黑客還掌握了近700萬條電子郵件地址和密碼，并表示只要用戶為此捐獻(xiàn)比特幣，那么就將發(fā)布更多這些信息。

這一消息在Twitter上迅速傳播，許多用戶都對(duì)Dropbox松散的信息安全措施表示了不滿。不過Dropbox已經(jīng)迅速為自己做出了辯護(hù)。在一篇博客中，Dropbox明確表示，該服務(wù)并未遭到黑客攻擊。盡管尚不清楚這些用戶名和密碼的來源，但Dropbox確認(rèn)，這些信息并非來自其服務(wù)器。實(shí)際上，這些是從整個(gè)互聯(lián)網(wǎng)上收集到的一些登錄信息，來自不同時(shí)間段和不同來源。

Dropbox表示，黑客嘗試?yán)眠@些數(shù)據(jù)來登錄其服務(wù)，并很可能也嘗試去登錄其他在線服務(wù)。Dropbox表示，該公司探測(cè)惡意登錄的措施能減小任何潛在的信息安全風(fēng)險(xiǎn)?？梢傻牡卿泧L試往往會(huì)導(dǎo)致密碼重置。Dropbox在博客中表示：“你的資料是安全的。這些文件中所謂被竊的用戶名和密碼來自不相關(guān)的服務(wù)，而不是Dropbox。”

盡管此次密碼泄露事件并非來自近期新的黑客活動(dòng)，但很明顯，黑客可以很容易地通過所謂的“暗網(wǎng)絡(luò)”找到一些古老的密碼。例如，黑客很可能已經(jīng)掌握了你在2012年之前使用的LinkedIn密碼。問題在于，黑客能利用這些密碼去做什么。如果你有著良好的信息安全習(xí)慣，即定期修改密碼，對(duì)不同服務(wù)使用不同密碼，以及使用“兩步驗(yàn)證”機(jī)制，那么你以往的LinkedIn密碼對(duì)黑客來說沒有任何價(jià)值。如果不是這樣，那么這些密碼被竊可能會(huì)對(duì)你造成影響。