有骇客在 Reddit 网站上发文,称已盗取 700 万个 Dropbox 账号的用户名和密码,目前被公开的多个账户资讯已确认属实,暂不清楚 Dropbox 网站用户资料为何被泄露,Dropbox 公司声明称骇客是从第三方服务盗取用户资料。
骇客在 Reddit 网站上发表了一则讯息,多个连结指向储存 Dropbox 账户用户名和密码的文件夹,4 个Pastebin 文件中,以文本格式列出了数百个 Dropbox 账户资料,该名骇客称已掌握 700 万个 Dropbox 账户资料,目前公开的只是一小部分,只要有人提供比特币,他将公开更多账户资料。
已被公开的 Dropbox 账户资讯确认属实,暂不清楚有多少账户被泄露。Dropbox 已经重置了 Pastebin文件中列出的账户密码,该公司称用户资料遭泄露是由于第三方服务遭骇客攻击,与 Dropbox 的安全体系无关,他们已经检测到了这些攻击,此次公开的账户资讯已经外泄一段时间了,其中有一部分的密码已经更改,建议相关用户立刻更改密码,启动两步验证服务。
- Hundreds of Dropbox passwords leaked online but Dropbox denies it was hacked
