根據 LeakedSource 外洩資料索引服務公布的消息,2012 年中由於 Dropbox 員工帳號遭盜用,導致高達 6,800 萬筆使用者帳號資料被流出,雖然被駭的資料密碼採用兩種不同加密方式處理,短時間內雖然無法破解但仍有風險,因此最近 Dropbox 向可能受影響的使用者發出變更密碼通知,請務必盡速處理!
查詢帳號是否被駭
打開「Have I been pwned?」網站,在欄位裡面輸入 Dropbox 使用的 Email 後按 Enter 搜尋,如果結果出現「Oh no- Pwned!」就代表帳號已經有被動過的足跡。
往下捲動網頁可看到詳細的資料,除了 Dropbox 之外可能也有從其他服務被駭過,不論如何,你的帳號密碼現在是不安全的。
另外請檢查你的 Email,如果有收到一封標題為「重設 2012 年中之前的密碼」的信件也代表你是高風險群。
處理方式
立刻變更 Dropbox 密碼
到帳號安全設定頁面變更密碼。
啟用兩步驟驗證
關閉不熟悉的工作階段或裝置
同樣在帳號安全設定頁面中可看到這兩個項目,把按下最右邊的 X 可讓該登入狀態強制登出,或者讓裝置登入狀態失效。
變更使用同樣帳號、密碼登入的服務
譬如 Google、OneDrive 等等,只要可以使用相同帳號密碼登入的服務都必須更換密碼以防被登入,若有兩步驟驗證功能也強烈建議開啟。
