到現在為止，你可能已經聽過“又一天，又一次黑客攻擊”這句話很多次了，這是你一生都想聽到的，但現在是時候在名單上再添一次了，因為令人震驚的6800萬Dropbox帳戶可能已經被洩露了。

你可能還記得2012年，有人猜測Dropbox被黑客入侵。當時Dropbox否認除了“帶有用戶電子郵件地址的項目文檔”之外的任何東西被拿走。

截至2016年8月，據證實，2012年年中之前在Dropbox上創建的超過6800萬個用戶帳戶顯然已在網上洩露了其相關密碼。

截至發稿時，仍不清楚洩露的信息是如何或為什麼花了四年時間才出現的，但現在，Dropbox已經採取了預防措施，向他們認為受到影響的賬戶發送電子郵件，並提示重新設置密碼。

我們所知道的

2012年，Dropbox宣佈一些用戶數據被盜，原因是一名員工在LinkedIn內部系統上重複使用了他們之前在LinkedIn上使用過的密碼——LinkedIn本身在2012年就遭遇了數據洩露。

當時Dropbox說，黑客只訪問了一個包含客戶電子郵件地址的項目文檔。這導致了大量針對Dropbox用戶的垃圾郵件，因此Dropbox需要調查並添加額外的安全功能。

在Dropbox洩密事件上，所有人都保持沉默，直到2016年8月中旬，Dropbox開始發送電子郵件，聲明自2012年年中以來未更改密碼的客戶將在下次登錄時得到提示。然而，沒有明確提及黑客或洩密，Dropbox也沒有報告他們發送這封郵件的用戶數量。

在這些電子郵件發出後不久，主板收到了大約5GB的數據，其中似乎包含了近6900萬Dropbox用戶的電子郵件地址和加密密碼。早在2012年黑客攻擊發生時，Dropbox的用戶數剛剛達到1億，因此這次洩露的用戶數佔當時用戶總數的三分之二以上。

該網站的創始人特洛伊·亨特（Troy Hunt）在數據中找到了他和妻子的**，證實了黑客攻擊的合法性。隨後，他通知了114136名受到洩漏影響的HIBP用戶。

Dropbox發表聲明，確認洩漏的數據來自2012年的漏洞，密碼重置“保護所有受影響的用戶……重置隻影響2012年年中之前註冊Dropbox的用戶，自那以後就再也沒有更改過密碼。”他們還評論說，他們採取的行動“保護了所有受影響的帳戶，而且[他們的]情報顯示，這是在6000多萬範圍內。”

在聯繫Dropbox核實違規範圍後，我們被告知“[他們]沒有任何不當訪問這些帳戶的證據”，這對受影響的用戶來說是一種安慰。

黑客——有多嚴重？

任何數據洩露都是壞消息，可能將用戶的電子郵件地址和密碼洩露到互聯網上本身就是可怕的。

然而，Dropbox黑客的一線希望來自他們對密碼的加密。儘管在黑客攻擊發生時，Dropbox的內部密碼安全性明顯不高，但實際上，Dropbox已經開始採取措施，通過使用bcrypt（最安全的哈希算法之一）加密所有數據來增強密碼安全性。

但是，請注意，在黑客攻擊發生時，只有（大約）一半的密碼被轉移到bcrypt，另外3400萬密碼使用SHA-1加密，這是一種不太安全的加密方法。這些密碼也沒有丟失，因為Dropbox對SHA-1密碼進行了加密，添加了一個隨機的文本字符串，使密碼更難解密。

這種保護可以防止任何邪惡的類型能夠解密密碼，但這不應該是肯定的，你一定要採取措施，以保護自己免受黑客攻擊，並做一個檢查自己的安全，以保持您的在線自我安全的未來。

更改dropbox密碼

雖然Dropbox已經為受影響的帳戶執行了密碼重置，但是重置密碼是一個值得的練習，特別是如果您有一段時間沒有更改密碼的話。

dropbox帳戶安全

Dropbox中有一些安全設置可以幫助您保護您的帳戶。可以在您的帳戶設置中啟用雙因素身份驗證（2FA）。一旦您輸入了您的電話號碼，Dropbox將通過短信向您發送一個限時、唯一的代碼，您在嘗試登錄時需要輸入該代碼。

您還可以通過Dropbox mobile或桌面應用程序查看哪些設備已被授權訪問您的帳戶。會話將顯示哪些瀏覽器登錄到您的Dropbox帳戶。

如果您無法識別任何會話或設備，可以單擊右側的x刪除它們並從您的帳戶中刪除訪問權限。如果你想徹底，即使你沒有注意到任何可疑的東西，你可以刪除所有的會話和設備，只需重新登錄到你使用的設備上的應用程序。

到處啟用2fa

大多數主要網站都支持雙因素身份驗證，這是發生黑客攻擊時保護自己的最佳方法之一。如果不能訪問你或你的**，黑客將無法登錄到你的帳戶。

如果您不確定所使用的網站是否支持雙因素身份驗證，可以使用雙因素身份驗證進行檢查，雙因素身份驗證維護所有受支持網站的數據庫。

更改任何重複使用的密碼

密碼洩露是個壞消息的一個主要原因是很多人經常會在站點之間回收密碼。

Dropbox甚至承認了這個問題，稱“雖然Dropbox帳戶受到保護，但可能在其他網站上重複使用密碼的受影響用戶應採取措施在這些網站上保護自己。”

啟用2FA後，您可以採取的最佳預防措施是確保在每個站點上使用唯一的、強大的密碼。這包括檢查並確保您沒有在任何其他帳戶上重複使用Dropbox密碼。

使用密碼管理器

我們重複使用密碼的一個主要原因是，它經常會讓人難以記住所有的密碼。幸運的是，密碼管理員來到現場幫助您管理您的長密碼列表。

雖然每個密碼管理器略有不同，但它們都將存儲您的密碼，有些還提供了其他功能，如安全密碼生成和自動更改密碼的功能。

lastpass安全挑戰

LastPass是領先的密碼管理器之一，並且具有安全挑戰工具。如果您將數據導入LastPass，它將分析所有密碼，並根據其強度對其進行評級，並提醒您如果帳戶涉及洩漏，或者您在其他站點上使用了相同的密碼。然後，您可以從記分卡頁面更改任何弱密碼或受影響的密碼。

哈維本德

我們提到，TroyHunt，我是普溫德的創始人，是第一個通過核實數據中他和妻子的細節來確認滴漏的人之一。然後他向HIBP所有受影響的用戶發送電子郵件。

訂閱費用不高，您所需要做的就是輸入您的電子郵件地址，如果Hunt獲得您的帳戶已被洩漏的數據，那麼HIBP服務將向您發送電子郵件提醒您。這項服務沒有任何缺點，是最好的方法之一，以保持在任**的洩漏之上。

dropbox不是第一個…也不會是最後一個

黑客攻擊、數據洩露和密碼洩露已經成為2016年數字生活的一部分。LinkedIn和臭名昭著的Ashley Madison等網站遭到了高調的黑客攻擊，還有更多的黑客攻擊。

最好的建議是確保你採取主動措施來保護你的帳戶和數字身份，這樣當不可避免的事情發生，另一個網站被黑客入侵，密碼暴露時，你就可以得到最好的保護。

圖片來源：Raxpixel.com網站通過Shutterstock，welcomia通過Shutterstock.com網站