Dropbox 承认用户帐号被窃取，新增四项安全功能

几周前，部分 Dropbox 用户称他们的账号收到很多垃圾邮件，怀疑 Dropbox 有安全漏洞。为此，Dropbox 团队在第三方帮助下进行调查。日前，Dropbox 公开承认其用户的部分邮箱地址的确被泄漏，导致一些用户在上几周收到大量垃圾邮件。此次是 Dropbox 事发后首次承认安全疏漏问题。

根据，All Things D 的描述，一名黑客窃取了 Dropbox 员工的账户密码，然后使用其帐号偷取了公司含有用户邮箱地址的文件。之后，跟 Dropbox 绑定的邮箱就开始经常收到大量垃圾邮件。但是除了黑客这个原因，Dropbox 没有透露额外消息，调查仍在继续 。

Dropbox 表示已经联系了邮箱被泄漏的用户，并帮助他们进一步保护帐号。此外，Dropbox 增加了四种安全措施，包括双重认证（除了账户密码还需要额外的 “密码”）、自动识别可疑的操作、提供账户历史登录的记录页面、以及在必要的情况下要求用户更改密码。

对于此次安全问题，Dropbox 的工程副总裁 Aditya Agarwal 在博客中写道：

保证 Dropbox 的安全性是我们工作的重中之重。即使用户的密码被盗，我们也会采取措施，改善 Dropbox 的安全性。对于这次的邮箱泄漏，我们深感抱歉。我们已经增加了额外的安全防护措施，保证同样的情况不会再发生。

之前有调查显示，企业员工在分享文件时，有 57% 的用户在使用 Dropbox 时，出现过丢失文件的情况。不过，在这次安全危机中，Dropbox 团队响应迅速。在不到 24 小时内，公司就在论坛通知用户已让外围团队的专家进行调查。