A-A+
Dropbox「坦言」被入侵,安全性受質疑!
據FastCompany報道,Dropbox已經證實遭到黑客入侵,導致大量包括用戶名密碼在內的用戶信息泄漏,黑客利用這些數據通過第三方網站登錄Dropbox。
從7月中旬開始,有用戶受到第三方網站垃圾郵件的攻擊,相信了該網站一個所謂更安全的登錄方案,受騙用戶當中有一個名是Dropbox的僱員,於是黑客就這樣得到了為數不少的Dropbox的用戶郵箱地址和密碼。
Dropbox前一段時間開始了回饋早期用戶的活動,為早期的免費從2GB升級到5GB,同時向付費用戶提供了翻倍的存儲空間。由於這次Dropbox被黑,將以前建立的信譽毀於一旦了,可能導致更多用戶選擇競爭對手的服務。
其實在去年,就有很多網友質疑Dropbox的安全性,其中一個博士生Christopher Soghoian曾在一篇文章中提到:Dropbo自動識別用戶上傳的文件,如果已經有用戶上傳過就直接調用。
Ashkan Soltani做了實驗,打開了數據包嗅探器,上傳文件到Dropbox,用了7.4 MB的流量,而這個文件,由於之前已經被上傳到另外一個賬戶,所以Dropbox只花了16 KB的流量。
有人可能會說,Dropbox知道我上傳什麼樣的文件那又怎麼樣?怕就是怕,當Dropbox面對法院傳票的時候把你供出來了。如果你重視你的隱私的話,可以利用truecrypt等加密工具加密文件后再上傳,亦或者轉投到其他不會偵查相同文件的網盤服務商。