匯流新聞網記者/藍立晴綜合報導
你也收到Dropbox寄來的重設密碼提示郵件嗎?如果你在2012年中後就沒更新過密碼,下一次登入時會強制用戶更新密碼喔!
外媒《Softpedia》報導,Dropbox承認2012年時曾遭駭客入侵,當時官方沒有透露相關細節,例如為什麼會遭駭或有多少用戶受影響,只提醒用戶更新密碼。
不過近日LeakedSource指出,當時流出的帳戶資料影響多達68,680,741名用戶,且不只電子郵件帳戶,連帳戶密碼都流出。
其中有31,865,280組密碼使用「bcrypt」散列函數加密;36,815,461組密碼使用 「SHA -1」散列函數加密,LeakedSource發言人表示,使用SHA1加密的密碼短時間內應不會被破解,因Dropbox使用未知的加料(some unknown salt)提高密碼複雜性。
Dropbox上周已加強防範方法,若用戶在2012年年中後就不曾更新密碼,將會在下次用戶登入時,強制用戶更新密碼。
個資外洩事件頻傳,今年上半年就有LinkedIn、Tumblr、Twitter、Facebook相繼遭駭,匯流新聞網先前曾報導過〈關心您的網路健康,盤點4位CEO遭駭紀錄〉:網路駭客組織OurMine大搖大擺進駐全球著名CEO社交網站。
包括臉書創辦人馬克祖克柏(Mark Zuckerberg)、Google執行長桑達皮蔡(Sundar Puchai)、推特創辦人傑克多西(Jack Dorsey),連YAHOO首位女執行長梅麗莎梅爾(Marissa Mayer)都是受害者。
小編在此提醒讀者們,若您在2012年年中後就不曾更新過Dropbox的密碼,請趕緊登入更新,並提高密碼複雜性喔!
新聞照來源:www.shutterstock.com