来源:发布日期:2016/08/26已有 2813 人浏览
Dropbox要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。
这一举措似乎与2012年LinkedIn持续遭受大规模黑客攻击有关,当时有1.17亿用户的个人信息被发布到网上。继今年5月MySpace受到大型黑客攻击以来,最近几个月,又有不少用户资料和密码被泄露。尽管这些帐户的数据是旧的,但通常密码会在很长一段时间保持不变,并在多个帐户重复使用,致使整个网络的身份认证被黑客所利用。
据一位知情人士透露,Dropbox的智能团队确定找到一个文件,其中包含着被人为加工过的杂乱密码。该文件涉及的密码有可能与LinkedIn受黑客攻击一事有关。这位人士说,虽然这些信息似乎已经过时,并悄悄被窃取了一段时间,但此事正在浮出水面。Dropbox此前透露,用户名和密码是在2012年被获取的,以便访问用户帐号。
Dropbox在一篇博客文章中指出,到目前为止,该公司相信所涉账户均未被非法访问。在2012年黑客事件中,一位Dropbox员工的帐户被侵入,该账户中有一个包含许多电子邮件地址的程序文件。Dropbox要求与该文件相关的所有用户,如果密码尚未改动,请重置密码。
Dropbox用这种方式应对账户数据泄露并不奇怪。虽然大规模密码重置会带来负面效应,但通常来说,要求用户重置密码是最好的做法,可确保锁定数据,一面服务受到进一步影响。如果窃取用户信息的黑客程序开始偷偷现身,蔓延到越来越多的用户群,就可以削弱一家公司的安全体系,并进而破坏该公司的公众形象。对于一家公司而言,当他们持有你的个人信息,特别是敏感或重要的资料时,公司的公众认知与自身安全同等重要。
一般来说,对这些旧密码坐视不理并非恰当做法。Dropbox的努力尽管属于先发制人,依然凸显出使用强密码(即不容易猜到或破解的密码)的必要性。因为密码虽然是一项过时的服务,已在历史中渐行渐远,但并不意味着它们不能卷土重来,如果总是保持不变,它们也有可能在今天激起轩然大波。
眼下正是大好时机,提醒人们设置双重认证。在登录过程中,双重认证可能带来一些麻烦,但它是更有效保护账户的最好方法。采用两个可能是最有利的策略,避免在多个账户之间出现安全漏洞,这就是设置双重认证的意义,与此同时,对不同账户使用不同密码,可确保防范“交叉感染”所导致的连带损失。
地址:深圳市福田区梅华路105号多丽科技楼11层1105A房 本协会主管单位:中国互联网协会 深圳市科技工贸和信息化委员会
深圳市互联网技术应用协会 版权所有 技术支持:九曲网 电话:0755-83352158 QQ:2078864445 邮箱:2078864445@qq.com