Dropbox 承认用户帐号被窃取,新增四项安全功能
几周前,部分 Dropbox 用户称他们的账号收到很多垃圾邮件,怀疑 Dropbox 有安全漏洞。为此,Dropbox 团队在第三方帮助下进行调查。日前,Dropbox 公开承认其用户的部分邮箱地址的确被泄漏,导致一些用户在上几周收到大量垃圾邮件。此次是 Dropbox 事发后首次承认安全疏漏问题。
根据,All Things D 的描述,一名黑客窃取了 Dropbox 员工的账户密码,然后使用其帐号偷取了公司含有用户邮箱地址的文件。之后,跟 Dropbox 绑定的邮箱就开始经常收到大量垃圾邮件。但是除了黑客这个原因,Dropbox 没有透露额外消息,调查仍在继续 。
Dropbox 表示已经联系了邮箱被泄漏的用户,并帮助他们进一步保护帐号。此外,Dropbox 增加了四种安全措施,包括双重认证(除了账户密码还需要额外的“密码”)、自动识别可疑的操作、提供账户历史登录的记录页面、以及在必要的情况下要求用户更改密码。
对于此次安全问题,Dropbox 的工程副总裁 Aditya Agarwal 在博客中写道:
保证 Dropbox 的安全性是我们工作的重中之重。即使用户的密码被盗,我们也会采取措施,改善 Dropbox 的安全性。对于这次的邮箱泄漏,我们深感抱歉。我们已经增加了额外的安全防护措施,保证同样的情况不会再发生。
之前有调查显示,企业员工在分享文件时,有 57% 的用户在使用 Dropbox 时,出现过丢失文件的情况。不过,在这次安全危机中,Dropbox 团队响应迅速。在不到 24 小时内,公司就在论坛通知用户已让外围团队的专家进行调查。