雖然事情在上個月就發生了,但是想到還沒有提醒各位,如果你在 2012 年之前就有申請使用 Dropbox,而且從 2012 年至今都未修改登入密碼的話,請即刻修改密碼,因為有 6800 萬筆 Dropbox 的帳號密碼遭駭客竊取。
這事情原本是發生在 9 月初,當時就有網友提供資料庫來方便網友查詢,自己的 Dropbox 帳號是否在這批被竊取的名單之中。不過目前最新進度是得知這次外流的帳號總數有 6800 萬筆,而且資料在 Dark Net 上流傳著,甚至被人販售到 1200 美元。
有鑑於此,有一名資安研究者就決定把整被洩漏的帳號資料直接上傳,由於 6800 萬筆帳號資料的檔案大小大到 2.94GB,所以是透過 BT 的方式來進行傳輸。在這名資安研究者提供的檔案中呢,Dropbox 的帳號與電子信箱是公開的,但在密碼部分是加密過的,所以一般用戶就也不用想說下載檔案後想要幹嘛了。如果只是單純地想要知道自己的帳號資訊有沒有外流,可以看一下這篇,使用「haveibeenpwned」來幫你檢查。
↑看起來小編的 Dropbox 帳號密碼也有在遭竊名單中,不過好在之後我已經有修改密碼了
