加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 站长资讯 > 外闻 > 正文

4年没改过密码了吗?Dropbox叫你必须修改密码

发布时间:2016-09-01 08:40:39 所属栏目:外闻 来源:新浪科技
导读:Dropbox要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。

4年没改过密码了吗?Dropbox叫你必须修改密码

新浪科技讯 北京时间8月26日上午消息,Dropbox要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。

这一举措似乎与2012年LinkedIn持续遭受大规模黑客攻击有关,当时有1.17亿用户的个人信息被发布到网上。继今年5月MySpace受到大型黑客攻击以来,最近几个月,又有不少用户资料和密码被泄露。尽管这些帐户的数据是旧的,但通常密码会在很长一段时间保持不变,并在多个帐户重复使用,致使整个网络的身份认证被黑客所利用。

据一位知情人士透露,Dropbox的智能团队确定找到一个文件,其中包含着被人为加工过的杂乱密码。该文件涉及的密码有可能与LinkedIn受黑客攻击一事有关。这位人士说,虽然这些信息似乎已经过时,并悄悄被窃取了一段时间,但此事正在浮出水面。Dropbox此前透露,用户名和密码是在2012年被获取的,以便访问用户帐号。

Dropbox在一篇博客文章中指出,到目前为止,该公司相信所涉账户均未被非法访问。在2012年黑客事件中,一位Dropbox员工的帐户被侵入,该账户中有一个包含许多电子邮件地址的程序文件。Dropbox要求与该文件相关的所有用户,如果密码尚未改动,请重置密码。

Dropbox用这种方式应对账户数据泄露并不奇怪。虽然大规模密码重置会带来负面效应,但通常来说,要求用户重置密码是最好的做法,可确保锁定数据,一面服务受到进一步影响。如果窃取用户信息的黑客程序开始偷偷现身,蔓延到越来越多的用户群,就可以削弱一家公司的安全体系,并进而破坏该公司的公众形象。对于一家公司而言,当他们持有你的个人信息,特别是敏感或重要的资料时,公司的公众认知与自身安全同等重要。

一般来说,对这些旧密码坐视不理并非恰当做法。Dropbox的努力尽管属于先发制人,依然凸显出使用强密码(即不容易猜到或破解的密码)的必要性。因为密码虽然是一项过时的服务,已在历史中渐行渐远,但并不意味着它们不能卷土重来,如果总是保持不变,它们也有可能在今天激起轩然大波。

眼下正是大好时机,提醒人们设置双重认证。在登录过程中,双重认证可能带来一些麻烦,但它是更有效保护账户的最好方法。采用两个可能是最有利的策略,避免在多个账户之间出现安全漏洞,这就是设置双重认证的意义,与此同时,对不同账户使用不同密码,可确保防范“交叉感染”所导致的连带损失。(斯眉)

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读