如果你跟小編一樣,擁有 Dropbox 帳號但甚少使用,或者多年沒有更換過密碼,你可能已經收到 Dropbox 要求更改密碼的通知。上星期 Dropbox 突然發電郵通知 2012 年起未有更改過密碼的用戶,表示已經將他們的密碼重設;原來和 Dropbox 發現一個載有用戶密碼的檔案,在較早前被黑客盜取有關。
網站 Motherboard 日前報導,指 Dropbox 的系統在 2012 遭到入侵,黑客成功取得 6,800 萬組用戶名稱和密碼,該批密碼的真確性獲得 Motherboard 和保安專家 Troy Hunt 確認。對於自 2012 年中就沒有更改 Dropbox 密碼的用戶來說,其實毋須太過擔心,因為 Dropbox 系統以硬性規定將原本的密碼重設,所以黑客基本上無法以此登入。
網民如果習慣在其他網上服務採用同一組電郵和密碼,可能是時候更換密碼了,因為黑客往往會利用這組合嘗試登入網民的其他網上服務和帳號。之前不少知名科技人物的社交帳號被入侵,原因都和沒有定期更換密碼有關。
來源:thenextweb