Dropbox洩密疑雲:解構近日重設密碼呼籲 是時候轉密碼?

撰文:區慶威
出版:更新:

最近不少的Dropbox用戶都收到重設密碼的提示電郵,提醒用戶若果在2012年年中之後未曾更新密碼的用戶,在下一次登入時將會強制更新密碼。究竟這個措施是否真的由Dropbox發出,大家又需要留意什麼,記者以下為大家分析一下。

Dropbox近日向用戶發出通知,提醒用戶更改密碼,這一次大家可能要認真處理。(GettyImages)

其實早在2012年的時候,Dropbox就已經承認遭到駭客入侵,並且已經於當時強制受影響用戶更改密碼;不過當時官方並沒有公布,實際上有多少Dropbox用戶受到影響。近日專門報導網絡安全資訊的thehackernews.com報道,在2012年流出的帳戶資料,實際上牽涉達6千8百萬名用戶,而且除了用戶電郵之外,更包括經過加密的帳戶密碼。Dropbox自己發出的安全通知裡面,亦確認有關的這一批帳戶及密碼,很大機會出現在黑市市場當中。

雖然有關帳戶密碼已經加密,但始終難保駭客有破解的可能。所以對於用戶來說,除了要確保自己在2012年年中之後已經更新密碼之外,最重要的是確保所以使用同一組電郵及密碼作登入的其他服務,亦記得更改密碼;其實,定時更改各項密碼,是確保自己資料安全的一個好方法。