美国云存储服务Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6900万帐号。
Dropbox表示,上周为所有受影响用户重置了密码。这主要是在2012年年中之前就注册Dropbox,且随后从未修改过密码的用户。Dropbox确认,受影响的帐号超过6000万。
Dropbox信任和安全负责人帕特里克·海姆(Patrick Heim)在一份声明中称:“这不是新的信息安全事故。没有证据表明,Dropbox用户的帐号被不当访问。我们可以确认,上周进行的密码重置能保护所有受影响的用户。即使密码被破解,在重置后这些密码也无法用于访问Dropbox帐号。”
尽管Dropbox希望向用户保证,他们的帐号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的帐号密码,而没有重置其他密码。实际上,互联网公司常常无法全面了解,在数据泄露事故中有多少数据被泄露,而他们的应对措施通常基于黑客在互联网上兜售的信息。
对于黑客攻击,互联网公司并没有统一的应对措施。而重置密码将带来法律和用户体验方面的风险。
在2014年发生数据泄露事故之后,eBay采取了不同寻常的做法。该公司向用户发送电子邮件,提示他们修改密码。然而,这样做导致eBay全球的超过1.45亿活跃买家都面临了钓鱼攻击的风险。在2012年的数据泄露事故中,LinkedIn重置了650万用户的密码,这些用户的信息出现在一个黑客网站上。随后,LinkedIn又禁用了其他可能受影响的帐号密码。今年5月,LinkedIn表示,重启对这起事故的调查。这起事故的影响范围可能比之前预期更大,涉及最多1.17亿帐号。