近日，美國(guó)云存儲(chǔ)公司Dropbox披露，2012 年泄露的一大批用戶賬號(hào)密碼流出至暗網(wǎng)絡(luò)網(wǎng)站。不過(guò)，受影響的賬號(hào)數(shù)量或許要遠(yuǎn)遠(yuǎn)高于我們最初的預(yù)期。

據(jù)外媒報(bào)道稱，Dropbox 超過(guò)6000 萬(wàn)帳號(hào)信息泄露。泄露的密碼來(lái)自于2012 年 Dropbox的一次信息安全事故。Dropbox 當(dāng)時(shí)表示，丟失的數(shù)據(jù)只有用戶的電子郵件。Dropbox 于 2012 年披露，一名員工的帳號(hào)被非法獲得，用于訪問(wèn)了包含電子郵件地址的文件。不過(guò) Dropbox 并未提到，用戶的密碼也被泄露。由于 Dropbox 以加密形式保存用戶的密碼，因此從技術(shù)上來(lái)說(shuō)，Dropbox 的解釋也沒有問(wèn)題。黑客只是獲得了保存 Dropbox 用戶密碼的加密文件，無(wú)法對(duì)其進(jìn)行解密。不過(guò)目前看來(lái)，Dropbox 實(shí)際上丟失了更多信息。而奇怪的是，該公司過(guò)了如此長(zhǎng)的時(shí)間才披露這一信息。

根據(jù) Dropbox 一名消息人士的說(shuō)法，除了 2012 年披露的用戶電子郵件之外，與電子郵件相關(guān)的許多加密密碼也已泄露。在發(fā)生數(shù)據(jù)泄露事故時(shí)，Dropbox 放棄了此前使用的 SHA-1 加密算法，即當(dāng)時(shí)的標(biāo)準(zhǔn)算法，同時(shí)改用一種更強(qiáng)的加密標(biāo)準(zhǔn) bcrypt。根據(jù) Motherboard 的報(bào)告，某些泄露的密碼采用了 SHA-1 技術(shù)來(lái)加密，而 3200 萬(wàn)密碼采用了 bcrypt 來(lái)加密。此外，這些密碼也采用了 salt 技術(shù)，利用隨機(jī)數(shù)據(jù)串去強(qiáng)化加密效果。即使密碼被泄露在網(wǎng)上，但這些加密機(jī)制并未被破解。

消息人士表示，黑客通過(guò)攻擊 LinkedIn 獲得了 Dropbox 員工的賬號(hào)密碼，并使用這一賬號(hào)密碼訪問(wèn)了 Dropbox 的企業(yè)網(wǎng)，從而獲取了用戶密碼。因此，問(wèn)題并不完全出在 Dropbox 方面。不過(guò)，這仍然違反了 Dropbox 內(nèi)部的信息安全標(biāo)準(zhǔn)，并標(biāo)明員工重復(fù)使用同一賬號(hào)密碼的問(wèn)題已經(jīng)影響了企業(yè)環(huán)境。

其實(shí)，幸運(yùn)的是Dropbox利用了加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行了加密，這樣才避免了泄漏更多的數(shù)據(jù)。通過(guò)這個(gè)事件，我們是否應(yīng)該思考一下，Dropbox這么一個(gè)大公司加密措施做的真的不夠好嗎？其實(shí)并不是，如果不是采用了 SHA-1 技術(shù)來(lái)加密，可能會(huì)造成更多用戶的信息泄漏。所以，在我們平時(shí)的工作和生活中，一定要注意繃緊數(shù)據(jù)安全這根弦，不要以為黑客離我們很遙遠(yuǎn)！小編平時(shí)為了自己數(shù)據(jù)的安全，一直使用文件夾加密超級(jí)大師這款軟件對(duì)電腦里面的重要數(shù)據(jù)進(jìn)行加密，因?yàn)閷?duì)于重要的數(shù)據(jù)可以使用文件夾加密超級(jí)大師這款軟件的金鉆、全面、移動(dòng)進(jìn)行加密，這樣的話，只要沒有正確的密碼，就一定沒有辦法解密的！

ice

收藏 海報(bào)分享