相關文章

33a675268806dfb9b59f0a211f16a4c4 去年7月 Dropbox 的用戶資料外洩事件鬧得沸沸揚揚,官方也證實確有其事,後來總算在提高安全認證機制與廣送空間的措施下,事件才慢慢平息,不料從昨天開始,官方論壇上陸續有用戶反應,僅使用於 Dropbox 的電子信箱,在最近又開始收到來自第三方網站的廣告垃圾郵件,情況跟去年幾乎如出一轍,Dropbox 目前也正展開調查當中。

一位署名Forrest F.的網友,由於遭受了廣告信的轟炸,所以在美國時間週四稍早時,到Dropbox官方論壇貼文抱怨「為什麼你們把我的電子信箱洩漏給別人?」Dropbox論壇管理者第一時間的回覆是,這並非洩漏,而是許多垃圾郵件是靠程式隨機運算出信箱地址而發送的,不過這論點馬上就被Forrest打了槍,他非常肯定自己的電子信箱是從Dropbox所外流,除了信箱只用於Dropbox外,Forrest還採用了一個電子郵件別名的小技巧,在申請新的網路服務時,便為其設定一個專用的電子郵件別名,比如像是***.dropbox@****.***,這樣當收到廣告信時,便能反向從收件地址中,追蹤到是從哪邊洩漏出去的。

▲網友反應專用的電子郵件信箱遭到廣告信的入侵,但論壇管理員不認為是Dropbox的內部問題,讓人感到一絲卸責的意味。

論壇管理者並未能解決Forrest的疑慮,就如滾雪球般,此時另一位網友Stephen O.也提出了收到垃圾郵件的情形,論壇管理者也給予相同的回應,有可能是電子郵件被隨機運算的廣告程式所碰巧矇到,或者是用戶的電子郵件,就是去年7月被駭客盜走資料的其中一個,這樣的說法讓人更難以接受了,因為Dropbox從未明確公布被盜走的資料有多少?有哪些電子郵件外流?據Stephen所說,Dorpbox除了在網站上公布有資料外洩的事件發生外,也從沒有主動聯繫過用戶,說明他們的資料已被盜走,使他們可以加強防範。

▲還好總算有官方代表出來回應,說明論壇管理者並非直屬員工,並請有廣告信問題的用戶回報至官方信箱,他們會慎重加以調查。

原始的論壇討論串已來到第三頁,陸續有網友分享自己也收到了廣告信,時間點不約而同都是在2月中左右,有新聞網站甚至直接點出,這要不是Dropbox擅自出售用戶郵件資料給廣告商,那麼就是駭客入侵事件又再一次發生了,萬一這是真的,那麼餘波效應可能會比前次來得更大,這證明Dropbox對於自身網路架構的安全性,在經歷過一次傷害後,仍然未達到應該有的水準,在類似網路儲存服務紛紛出現的情況下,一不小心就可能丟失龍頭地位。Dropbox相當重視這個問題並也已開始調查,不過目前還未有結果,也不清楚是否會影響到臺灣,如果對於自己的資料安全性有疑慮,建議可以先自行將文件檔案資料加密後,再上傳到Dropbox比較保險。

▲Dropbox的使用人數眾多,而且可以跨裝置同步,萬一安全性發生問題,牽連範圍會相當廣,不可不慎。(圖片來源:Ian Lamont

延伸閱讀:

全台網路異常後,你也要學會修改 DNS,讓你順暢瀏覽網站

AV-TEST 釋出 Android 安全軟體評比,22 套軟體誰稱王?

MEGA 為什麼敢說很安全?用密碼與三把鑰匙,打造最安全的雲端服務

免破解,內建11招讓 Windows 7 效能大提昇

帶你玩懂 3 大 BT 代抓服務,免開電腦、防監控,輕鬆對付難搞檔案

2013 年 8 大免費防毒軟體評比,防護特色、測試成績報你知

使用 Facebook 留言

FUCXSOP
2.  FUCXSOP (發表於 2013年3月02日 00:20)
好在我沒用 Dropbox ╮(╯_╰)╭
Google Drive 就沒有這個問題
Google Drive 並沒有洩漏我的 Gmail 讓廣告信寄進來 <( ̄︶ ̄)>

發表回應

謹慎發言,尊重彼此。按此展開留言規則