本周,Dropbox 通过其宣布官方博客该公司是 4 月 24 日首次发现的数据泄露事件的受害者,在此期间,威胁行为者访问了用户记录。
Dropbox 已确认此次攻击仅针对 Dropbox Sign 用户,虽然电子邮件地址和哈希密码等详细信息被访问,但第三方无法访问个人文档或付款数据。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
享受 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
谁会受到 Dropbox 数据泄露的影响?
首先要注意的是,该漏洞仅影响 Dropbox Sign 用户 - 如果您是 Dropbox 云用户,那么您不会受到影响,前提是您不是 Dropbox Sign 用户。
您过去可能使用过 Dropbox Sign 来签署数字文档,但除非您实际创建了该服务的帐户,否则该公司不会在其系统上保留您的详细信息。 例如,如果您使用“使用 Google 登录”,那么您就安全了。 Dropbox 本身也承认 Dropbox Sign 基础设施与其其他服务是分开的,因此此类问题仅与 Dropbox Sign 帐户有关。
Dropbox 数据泄露中哪些数据遭到泄露?
虽然没有数据泄露是好事,但在这种情况下,渗透 Dropbox 系统的第三方却逃脱了惩罚可以情况更糟。
威胁行为者能够访问用户名、电子邮件、散列密码、电话号码和多因素身份验证信息。
他们无法访问客户帐户的内容,例如文件、协议,以及最重要的付款信息。
Dropbox 已确认它已因此自动重置用户密码,并将其从设备中注销。
如何检查您是否受到 Dropbox 数据泄露的影响
如果您是 Dropbox Sign 客户,您会对此次违规事件感到担忧,这是可以理解的。 如果您是其他 Dropbox 服务的用户,值得再次说明的是您不太可能受到影响。
Dropbox 表示,它正在联系受影响的客户,并提供有关如何减轻违规风险的建议,因此,如果您是其中之一,您应该会在本周末之前收到一条消息。 如果您想就违规问题直接联系 Dropbox,可以联系他们这里。
您可以采取的一步就是关注优秀的网站www.haveibeenpwned.com,只需输入密码,它就可以告诉您您的个人数据是否已被泄露并公开。虽然我们还不知道这些 Dropbox 数据是否已经出现在网络上,或者威胁者是否正在寻找可以出售这些数据的人,但定期检查 haveibeenpwned 总是值得的。
如果您在其他网站和服务上使用相同的 Dropbox Sign 密码,您需要尽快更改这些密码,因为这可能意味着拥有此信息的任何人也可以访问您拥有的其他帐户。
在多个帐户中重复使用密码被认为是非常糟糕的做法,但同时使用多个密码很容易陷入陷阱。 我们建议使用密码管理器为了安心。
