近日,美国云存储公司Dropbox披露,2012 年泄露的一大批用户账号密码流出至暗网络网站。不过,受影响的账号数量或许要远远高于我们最初的预期。

惊!网站泄密事件再次发生!

据外媒报道称,Dropbox 超过6000 万帐号信息泄露。泄露的密码来自于2012 年 Dropbox的一次信息安全事故。Dropbox 当时表示,丢失的数据只有用户的电子邮件。Dropbox 于 2012 年披露,一名员工的帐号被非法获得,用于访问了包含电子邮件地址的文件。不过 Dropbox 并未提到,用户的密码也被泄露。由于 Dropbox 以加密形式保存用户的密码,因此从技术上来说,Dropbox 的解释也没有问题。黑客只是获得了保存 Dropbox 用户密码的加密文件,无法对其进行解密。不过目前看来,Dropbox 实际上丢失了更多信息。而奇怪的是,该公司过了如此长的时间才披露这一信息。

根据 Dropbox 一名消息人士的说法,除了 2012 年披露的用户电子邮件之外,与电子邮件相关的许多加密密码也已泄露。在发生数据泄露事故时,Dropbox 放弃了此前使用的 SHA-1 加密算法,即当时的标准算法,同时改用一种更强的加密标准 bcrypt。根据 Motherboard 的报告,某些泄露的密码采用了 SHA-1 技术来加密,而 3200 万密码采用了 bcrypt 来加密。此外,这些密码也采用了 salt 技术,利用随机数据串去强化加密效果。即使密码被泄露在网上,但这些加密机制并未被破解。

消息人士表示,黑客通过攻击 LinkedIn 获得了 Dropbox 员工的账号密码,并使用这一账号密码访问了 Dropbox 的企业网,从而获取了用户密码。因此,问题并不完全出在 Dropbox 方面。不过,这仍然违反了 Dropbox 内部的信息安全标准,并标明员工重复使用同一账号密码的问题已经影响了企业环境。

其实,幸运的是Dropbox利用了加密技术对数据进行了加密,这样才避免了泄漏更多的数据。通过这个事件,我们是否应该思考一下,Dropbox这么一个大公司加密措施做的真的不够好吗?其实并不是,如果不是采用了 SHA-1 技术来加密,可能会造成更多用户的信息泄漏。所以,在我们平时的工作和生活中,一定要注意绷紧数据安全这根弦,不要以为黑客离我们很遥远!小编平时为了自己数据的安全,一直使用文件夹加密超级大师这款软件对电脑里面的重要数据进行加密,因为对于重要的数据可以使用文件夹加密超级大师这款软件的金钻、全面、移动进行加密,这样的话,只要没有正确的密码,就一定没有办法解密的!