Dropbox 證實被入侵、個人資料密碼被盜

Dropbox 大家都有使用，亦時常收到由 Dropbox 發出的宣傳郵件，不過近兩星期分別有數百名 Dropbox 用戶反映，指突然收到大量內容關於賭博及遊戲的垃圾電郵，由於某些用戶特意開設全新 Email 帳戶作為註冊 Dropbox 之用，亦因為這個原因，所以這些 Email 只會接收到由 Dropbox 發出的 Email，因此當收到與賭博、遊戲有關的垃圾郵件時，基本上都只有由 Dropbox 發出，當時已經有人懷疑與 Dropbox 有關。

剛剛 Dropbox 正式在其網誌之中證實這些垃圾郵件的確與 Dropbox 有關，並承認 Dropbox 被黑客入侵，而且黑客亦成功取得用戶登入資料並成功登入部份客戶的 Dropbox 之中。Dropbox 回應指黑客雖然取得百多個帳戶資料，但就只有小數帳戶曾經被黑客登入並存取資料，同時亦承諾會主動聯絡相關帳戶持有人並提供適當協助。根據當時在論壇之中貼文投訴的地區資料顯示，今次受影響的地區以歐洲為主，包括有德國、英國等。

現時 Dropbox 方面亦已公佈了更多功能以保障大家的帳戶安全性。

1. 雙重密碼認證 : 數星期內將會推出雙重密碼認證功能，此功能啟用後，當大家登入 Dropbox 時將會接收到一次性密碼，但暫時仍未知道是否能夠以手提電話接收一次性密碼，亦未知道提供支援的地區。
2. 新機制 : Dropbox 背後將加入更新更強的自動化識別機制，從而加強對可疑活動的偵測。
3. 要求更改密碼 : 當一段時期沒有登入帳戶或沒有更改密碼時，Dropbox 將會自動強制要求用戶更改帳戶密碼，以保安全。

上述加強的保安功能將會於稍後推出，Dropbox 方面指將會於數星期內推出，如果大家都有使用 Dropbox 作為公司檔案分享之用，便要多加留意又或者在這個月先行停用 Dropbox 以策安全。