根據 LeakedSource 外洩資料索引服務公布的消息,2012 年中由於 Dropbox 員工帳號遭盜用,導致高達 6,800 萬筆使用者帳號資料被流出,雖然被駭的資料密碼採用兩種不同加密方式處理,短時間內雖然無法破解但仍有風險,因此最近 Dropbox 向可能受影響的使用者發出變更密碼通知,請務必盡速處理!
查詢帳號是否被駭
打開「Have I been pwned?」網站,在欄位裡面輸入 Dropbox 使用的 Email 後按 Enter 搜尋,如果結果出現「Oh no- Pwned!」就代表帳號已經有被動過的足跡。
處理方式
立刻變更 Dropbox 密碼
到帳號安全設定頁面變更密碼。
啟用兩步驟驗證
關閉不熟悉的工作階段或裝置
同樣在帳號安全設定頁面中可看到這兩個項目,把按下最右邊的 X 可讓該登入狀態強制登出,或者讓裝置登入狀態失效。
變更使用同樣帳號、密碼登入的服務
譬如 Google、OneDrive 等等,只要可以使用相同帳號密碼登入的服務都必須更換密碼以防被登入,若有兩步驟驗證功能也強烈建議開啟。
