早前 Apple iCloud 的密碼外洩風波,讓更多人關注到公共雲端儲存的安全性問題,現在數據外洩之火再次漫延到更受歡迎的平台 Dropbox。外國有科技網站發現,多達 700 萬則 Dropbox 的用戶名稱和密碼被黑客公開,Dropbox 正調查有關事件,但否認受到黑客入侵。
事故影響 700 萬用戶
The Next Web 網站發現,有黑客在 Reddit 網站發放連結,內含數百則 Dropbox 用家的登入名稱和密碼,據張貼黑客透露涉及的外洩數據接近 700 萬則。有 Reddit 的用家實際測試,證實該些登入資料是有效的,但就暫時不清楚流出的來源。
有外國科技網站向 Dropbox 查詢是否涉及黑客入侵,但 Dropbox 回覆稱「未有發現」,懷疑外洩事故跟昨天的 Snapchat 事故一樣,是源於用戶使用了連接 Dropbox 的第三方應用。Dropbox 呼籲所有使用者應從速更改密碼以策安全。
早前已有報告指,香港機構對公共雲服務保安的憂慮不足。而連續兩單外洩事故疑似涉及第三方應用,顯示黑客已改為向這些相對防禦較低的支節入手,再循此向主要服務供應者攻擊。雲端服務使用者應留意減少向不必要的應用程式或雲端服務,授權連接 Dropbox 或其他雲端應用,以免被黑客有機可乘。
Source: The Next Web
