随着互联网承载了越来越多涉及我们隐私、工作资料等需要保密的内容后,安全问题也随之而来了。
在匿名黑客将诸多女星的隐私照片公布在 Reddit 之后,近日又有一名黑客匿名公布了几百个 Dropbox 账户的用户名和密码,并且声称自己掌握了 690 万 Dropbox 的账户密码。
黑客在 Pastebin 这个网站上公布了 400 个账户的密码,并且和泄露女星隐私照片的做法很像,只要有人愿意支付比特币给他,就会公布更多的被泄露的账户密码。
撇不清关系的 Dropbox
Dropbox 也发布了相关公告,表示自己的服务器并没有被黑客攻击,被公布的 400 个账号是通过和 Dropbox 无关的第三方服务器泄露的。黑客利用这些泄露的账号去关联登陆了其他服务,包括 Dropbox。同时 Dropbox 已经处理了异常的登陆行为,并且自动重置了这些账户的密码。Dropbox 推荐用户使用更安全的 2 步登陆来保护账户。
在逻辑上似乎 Dropbox “很无辜”,但是最终的结果是用户保存在 Dropbox 上的资料正在受到威胁。用户因为相信 Dropbox 而选择了它的服务,但是却遭受了潜在资料泄露的危险。同时 Dropbox 拒绝透露到底有多少账户会收到影响,这意味着那 690 万账户的安全性极其脆弱。
和之前 iCloud 的泄露一样,Dropbox 自己的服务器的确固若金汤,也提供了 2 步验证。但是并没有明确的和用户强调账户安全的重要性。就好比银行有着坚固的地下金库,但却没有教导用户把自己的密码保存好。
跟不上时代的安全意识
互联网安全的发展一直存在严重的滞后性,大众人群在还没有意识到自己将大量包含了隐私、重要信息的内容已经放在互联网的各个角落,而守护这些角落的密码,却是相同的“123456”。像 Dropbox、Apple 这样的企业自己的服务器安全的确非常有保证,但是黑客会寻找密码安全中最脆弱的一环:用户落后的安全意识。
随着 iCloud 照片被泄露,SnapChat 照片被泄露,到今天 Dropbox 690 万账户受到威胁,互联网安全从来不遥远。CSDN 密码泄露也影响到了无数中国用户。大厂商在安全上需要承担更多的责任。除了保护好自己服务器上的资料,还应该让用户有意识加强自己在线账户、密码的安全意识。
在互联网安全问题上,厂商应该主动出击,鼓励用户采用 2 步验证,lastpass、onepassword 这种更安全的账户管理方式。
头图来自:BI
