匯流新聞網

匯流新聞網記者/藍立晴綜合報導

你也收到Dropbox寄來的重設密碼提示郵件嗎？如果你在2012年中後就沒更新過密碼，下一次登入時會強制用戶更新密碼喔！

外媒《Softpedia》報導，Dropbox承認2012年時曾遭駭客入侵，當時官方沒有透露相關細節，例如為什麼會遭駭或有多少用戶受影響，只提醒用戶更新密碼。

不過近日LeakedSource指出，當時流出的帳戶資料影響多達68,680,741名用戶，且不只電子郵件帳戶，連帳戶密碼都流出。

其中有31,865,280組密碼使用「bcrypt」散列函數加密；36,815,461組密碼使用 「SHA -1」散列函數加密，LeakedSource發言人表示，使用SHA1加密的密碼短時間內應不會被破解，因Dropbox使用未知的加料（some unknown salt）提高密碼複雜性。

Dropbox上周已加強防範方法，若用戶在2012年年中後就不曾更新密碼，將會在下次用戶登入時，強制用戶更新密碼。

個資外洩事件頻傳，今年上半年就有LinkedIn、Tumblr、Twitter、Facebook相繼遭駭，匯流新聞網先前曾報導過〈關心您的網路健康，盤點4位CEO遭駭紀錄〉：網路駭客組織OurMine大搖大擺進駐全球著名CEO社交網站。

包括臉書創辦人馬克祖克柏（Mark Zuckerberg）、Google執行長桑達皮蔡（Sundar Puchai）、推特創辦人傑克多西（Jack Dorsey），連YAHOO首位女執行長梅麗莎梅爾（Marissa Mayer）都是受害者。

小編在此提醒讀者們，若您在2012年年中後就不曾更新過Dropbox的密碼，請趕緊登入更新，並提高密碼複雜性喔！

新聞照來源：www.shutterstock.com