700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

繼上次 Gmail 帳密疑似外流後,這次另外一個雲端服務 Dropbox 也傳出被駭,有近 700 萬筆的帳號密碼外流,到底是怎麼一回事?我們又如何知道自己的帳戶是不是安全、如何保護帳戶?一起來看看。

 上個月俄羅斯論壇上才出現了 500 萬筆的 gmail 帳戶資料,昨天資訊平台 Pastebin 上也出現匿名者貼上 400 筆 Dropbox 帳密,標題為「Dropbox 被駭了!」,貼文者表示他手上握有近 700 萬筆的資料,要求大家將比特幣匯入他的帳戶,他才會繼續公布他握有哪些資料,因為資料數龐大貼文者可能已經傳入大筆的比特幣。

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己+

▲ Pastebin 上出現大量疑似 Dropbox 的帳密資料

不過 Dropbox 已經在官方部落格聲明 Dropbox 系統根本沒有被駭,並強調使用者的資料絕對安全,Pastebin 上公布的使用者名稱及密碼,都是從其他非相關的服務盜取而來,駭客用這些盜取來的帳密試圖登入其他網路服務,而 Dropbox 只是其中一個,而即使真的有登入過 Dropbox,成功的帳戶多是廢棄的帳戶,許多年不用了。同時他們也檢查過相關系統是否有漏洞,並且立即修復。

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

▲ Dropbox 在官方部落格發出聲明

為了避免類似的情況再發生,Dropbox 提出了幾個可以避免帳密被駭的方法:同一組密碼不要重複使用(可以用有加密的密碼管理工具來幫助你記住每個網站的密碼),還有兩步驟驗證,兩步驟驗證的方法如下:

1. 到 https://www.dropbox.com/ 網站登入你的帳號密碼,按下右下角的名字,可以選擇「設定」。在「設定」裡找到「安全性」就可以看到「兩步驟驗證」,按下「啟動」。

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

2.要先輸入自己的密碼 

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

3. 接著選擇你要哪種安全碼接受模式

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

4. 輸入你的電話號碼,等待簡訊

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

5. 將簡訊裡的數字輸入網站

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

6. 可以再設定一支備用手機

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

7. 最後按下兩步驟啟用就好了

700 萬組 Dropbox 帳密外流,快啟用兩步驟驗證保護自己

資料來源:PastebinThe Dropbox Blog

使用 Facebook 留言

ulyssesric
1.  ulyssesric (發表於 2014年10月15日 15:11)
我記得一個月前也有類似事件,
說是 Gmail 被駭了帳號密碼都被貼出來云云,
那次事件好像是假消息真釣魚,
不曉得這次事件是不是也有類似狀況。
黃漢克
2.  黃漢克 (發表於 2014年10月15日 16:58)
為何老是要用標題殺人呢?
明明救沒被駭!!
請把標題改一下吧!!囧rz

發表回應

謹慎發言,尊重彼此。按此展開留言規則