到现在为止，你可能已经听过“又一天，又一次黑客攻击”这句话很多次了，这是你一生都想听到的，但现在是时候在名单上再添一次了，因为令人震惊的6800万Dropbox帐户可能已经被泄露了。

你可能还记得2012年，有人猜测Dropbox被黑客入侵。当时Dropbox否认除了“带有用户电子邮件地址的项目文档”之外的任何东西被拿走。

截至2016年8月，据证实，2012年年中之前在Dropbox上创建的超过6800万个用户帐户显然已在网上泄露了其相关密码。

截至发稿时，仍不清楚泄露的信息是如何或为什么花了四年时间才出现的，但现在，Dropbox已经采取了预防措施，向他们认为受到影响的账户发送电子邮件，并提示重新设置密码。

我们所知道的

2012年，Dropbox宣布一些用户数据被盗，原因是一名员工在LinkedIn内部系统上重复使用了他们之前在LinkedIn上使用过的密码——LinkedIn本身在2012年就遭遇了数据泄露。

当时Dropbox说，黑客只访问了一个包含客户电子邮件地址的项目文档。这导致了大量针对Dropbox用户的垃圾邮件，因此Dropbox需要调查并添加额外的安全功能。

在Dropbox泄密事件上，所有人都保持沉默，直到2016年8月中旬，Dropbox开始发送电子邮件，声明自2012年年中以来未更改密码的客户将在下次登录时得到提示。然而，没有明确提及黑客或泄密，Dropbox也没有报告他们发送这封邮件的用户数量。

在这些电子邮件发出后不久，主板收到了大约5GB的数据，其中似乎包含了近6900万Dropbox用户的电子邮件地址和加密密码。早在2012年黑客攻击发生时，Dropbox的用户数刚刚达到1亿，因此这次泄露的用户数占当时用户总数的三分之二以上。

该网站的创始人特洛伊·亨特（Troy Hunt）在数据中找到了他和妻子的**，证实了黑客攻击的合法性。随后，他通知了114136名受到泄漏影响的HIBP用户。

Dropbox发表声明，确认泄漏的数据来自2012年的漏洞，密码重置“保护所有受影响的用户……重置只影响2012年年中之前注册Dropbox的用户，自那以后就再也没有更改过密码。”他们还评论说，他们采取的行动“保护了所有受影响的帐户，而且[他们的]情报显示，这是在6000多万范围内。”

在联系Dropbox核实违规范围后，我们被告知“[他们]没有任何不当访问这些帐户的证据”，这对受影响的用户来说是一种安慰。

黑客——有多严重？

任何数据泄露都是坏消息，可能将用户的电子邮件地址和密码泄露到互联网上本身就是可怕的。

然而，Dropbox黑客的一线希望来自他们对密码的加密。尽管在黑客攻击发生时，Dropbox的内部密码安全性明显不高，但实际上，Dropbox已经开始采取措施，通过使用bcrypt（最安全的哈希算法之一）加密所有数据来增强密码安全性。

但是，请注意，在黑客攻击发生时，只有（大约）一半的密码被转移到bcrypt，另外3400万密码使用SHA-1加密，这是一种不太安全的加密方法。这些密码也没有丢失，因为Dropbox对SHA-1密码进行了加密，添加了一个随机的文本字符串，使密码更难解密。

这种保护可以防止任何邪恶的类型能够解密密码，但这不应该是肯定的，你一定要采取措施，以保护自己免受黑客攻击，并做一个检查自己的安全，以保持您的在线自我安全的未来。

更改dropbox密码

虽然Dropbox已经为受影响的帐户执行了密码重置，但是重置密码是一个值得的练习，特别是如果您有一段时间没有更改密码的话。

dropbox帐户安全

Dropbox中有一些安全设置可以帮助您保护您的帐户。可以在您的帐户设置中启用双因素身份验证（2FA）。一旦您输入了您的电话号码，Dropbox将通过短信向您发送一个限时、唯一的代码，您在尝试登录时需要输入该代码。

您还可以通过Dropbox mobile或桌面应用程序查看哪些设备已被授权访问您的帐户。会话将显示哪些浏览器登录到您的Dropbox帐户。

如果您无法识别任何会话或设备，可以单击右侧的x删除它们并从您的帐户中删除访问权限。如果你想彻底，即使你没有注意到任何可疑的东西，你可以删除所有的会话和设备，只需重新登录到你使用的设备上的应用程序。

到处启用2fa

大多数主要网站都支持双因素身份验证，这是发生黑客攻击时保护自己的最佳方法之一。如果不能访问你或你的**，黑客将无法登录到你的帐户。

如果您不确定所使用的网站是否支持双因素身份验证，可以使用双因素身份验证进行检查，双因素身份验证维护所有受支持网站的数据库。

更改任何重复使用的密码

密码泄露是个坏消息的一个主要原因是很多人经常会在站点之间回收密码。

Dropbox甚至承认了这个问题，称“虽然Dropbox帐户受到保护，但可能在其他网站上重复使用密码的受影响用户应采取措施在这些网站上保护自己。”

启用2FA后，您可以采取的最佳预防措施是确保在每个站点上使用唯一的、强大的密码。这包括检查并确保您没有在任何其他帐户上重复使用Dropbox密码。

使用密码管理器

我们重复使用密码的一个主要原因是，它经常会让人难以记住所有的密码。幸运的是，密码管理员来到现场帮助您管理您的长密码列表。

虽然每个密码管理器略有不同，但它们都将存储您的密码，有些还提供了其他功能，如安全密码生成和自动更改密码的功能。

lastpass安全挑战

LastPass是领先的密码管理器之一，并且具有安全挑战工具。如果您将数据导入LastPass，它将分析所有密码，并根据其强度对其进行评级，并提醒您如果帐户涉及泄漏，或者您在其他站点上使用了相同的密码。然后，您可以从记分卡页面更改任何弱密码或受影响的密码。

哈维本德

我们提到，TroyHunt，我是普温德的创始人，是第一个通过核实数据中他和妻子的细节来确认滴漏的人之一。然后他向HIBP所有受影响的用户发送电子邮件。

订阅费用不高，您所需要做的就是输入您的电子邮件地址，如果Hunt获得您的帐户已被泄漏的数据，那么HIBP服务将向您发送电子邮件提醒您。这项服务没有任何缺点，是最好的方法之一，以保持在任**的泄漏之上。

dropbox不是第一个…也不会是最后一个

黑客攻击、数据泄露和密码泄露已经成为2016年数字生活的一部分。LinkedIn和臭名昭著的Ashley Madison等网站遭到了高调的黑客攻击，还有更多的黑客攻击。

最好的建议是确保你采取主动措施来保护你的帐户和数字身份，这样当不可避免的事情发生，另一个网站被黑客入侵，密码暴露时，你就可以得到最好的保护。

图片来源：Raxpixel.com网站通过Shutterstock，welcomia通过Shutterstock.com网站