Dropbox官方承认用户账户被劫持，添加新安全功能避免再发生此类问题

7月17日，有媒体发现有德国、英国等部分Dropbox用户的账号收到很多垃圾邮件，而且皆是Dropbox账户的邮箱账号。为此，Dropbox团队在第三方帮助下开始调查这些问题，发现这些问题的原因确实是Dropbox账户信息泄露所致。Dropbox目前已承认这些地址信息被黑客获取，并添加了账户双重认证和一些其他安全手段来避免此类情况再次发生。

值得一提的是，在这次安全危机中，Dropbox团队响应迅速。在不到24小时内，Drop便在
论坛中通知用户他们正在请一批外部专家来调查这个问题。而今天，就是他们调查之后的给用户的回复。

Dropbox的工程副总裁Aditya Agarwal在博客中宣称，这次用户账户名和密码泄露，主要是在第三方网站泄露，并有一小部分Dropbox账号已经登陆过。由于Dropbox并没有透漏这些账户的具体数字，所以我们不清楚有多少账户被登陆过。不过Dropbox也声称他们已经联系了这批受害用户，并帮助他们进一步保护他们的账户。

此外，在所有被盗账户中，还有一个Dropbox的员工账户，账户里有一份含有用户邮箱地址的项目文件。Dropbox官方承认这是导致垃圾邮件泛滥的主要原因，并承诺采取相关手段确保此事不再次发生。

Dropbox新增的安全手段主要有四种，包括双因素认证、自动识别可以操作、账户历史活动记录页面和在必要的情况下更改用户密码来保证用户的资料安全。

至于这次安全事件是Dropbox本身的问题还是第三方网站或用户的问题，目前还无法调查清楚。而且上个月LinkedIn有一次
安全信息泄露问题，也有人怀疑是否是由于用户使用了同样的账户密码才导致此次问题的发生。毕竟用户在网络上不可能为每个网站设置一个单独的账户和密码，所以这也有可能是密码共用产生的连锁效应之一。

有Dropbox账户的读者请登陆或查看一下Dropbox账户，如有类似的问题请及时补救。

via
TC