周一晚上,Dropbox承认,几个星期前困扰用户的垃圾邮件是由于来自第三方网站的黑客获取了“少数”Dropbox用户的账户和密码。
该公司称:我们的调查发现,最近从其他网站被盗的用户名和密码,用于登录到少数的Dropbox账户。我们已联络这些用户,并帮助他们保护了他们的账户。一名Dropbox的员工也遭受了入侵,其账户内包含一个有用户电子邮件地址的项目文件。对此我们深表歉意,并将采取更多的控制措施来确保此类事件不会再次发生。
Dropbox表示将在几周内开始提供双重身份验证选项,并提供一个新的网页,让用户可以检查他们Dropbox账户的访问情况。
该公司建议用户为他们所有的账户选择独特的(和新的)密码,以提高账户安全性。
这造成了一些网上评论者的怀疑和愤怒,有人说,为什么Dropbox的雇员有用户的电子邮件的地址,也有人说没有证据表明旧密码本质上是不安全的,另外一些人则指出,他们总是使用独特的密码,但仍然收到了垃圾邮件的攻击。
正如TechCrunch指出,Dropbox账号被盗让人联想到今年六月份LinkedIn数百万账号泄露事件。
这证明了云服务也不能完全免疫安全威胁,一个网站提出,Dropbox的管理人员必须随时保持警惕性。网友Albundy写道:“我离开了云的世界,现在使用. BB dropbox。”