Dropbox 在官方部落格的 Security update & new features 一文指出,大約在數週前,Dropbox 收到一些用戶的反映,表示他們的 E-mail 信箱收到大量的垃圾郵件,甚至有些 E-mail 只使用於 Dropbox,於是官方開始著手調查這個問題。
Dropbox 安全小組發現近期有少部分的 Dropbox 帳號和密碼遭竊,並散佈在其他網站上,雖然 Dropbox 並未公布實際的數字,但他們已經聯絡這些用戶並協助他們保護自己的帳號。然而在遭竊的帳號清單中,有一個是 Dropbox 的員工帳號,裡頭包含一份含有用戶 E-mail 清單的專案文件,而 Dropbox 認定這是導致此垃圾郵件問題的元兇,除了向所有使用者致歉,Dropbox 也更新了一些安全機制來遏止類似事件再次發生。
保護所有 Dropbox 使用者資料安全是相當重要的工作,所以 Dropbox 官方也做出以下改進措施:
- 啟動雙重認證機制,類似於 Google 和 Facebook 帳戶,使用者可以透過綁定手機號碼來提高帳號安全性(必須以手機接收認證碼才能登入)。這項功能會在數週內上線。
- 新的機制會自動抓取可疑的帳戶活動。
- 新的帳號安全頁面,可以檢視帳戶的所有活動記錄。
- 在某些情況下,會要求使用者更換他們的密碼。(例如很久沒有變更密碼)
如果你擔心自己的帳號是否安全,建議你變更一組安全性更高的密碼,這不但能保護你的帳號,也可以防止重要的資料因此外洩。
如何變更 Dropbox 密碼?
進入 Dropbox 官方網站,確定網址列是以 SSL 加密(https:// 開頭),從右上角 Sign In 來登入帳號。
接著點擊右上角的帳號名稱,選擇「Settings」,再選擇「Security」,然後從 Account Sign In 裡找到變更密碼(Change Password)的功能。
在第一個欄位輸入你的舊密碼,第二個欄位輸入新的密碼,Dropbox 在這裡並不是要求使用者輸入兩次新的密碼,如果跳出錯誤訊息可能是你第一個欄位輸入錯誤。
下方有一條密碼強度的提示列,盡量將密碼強度設定到綠色的 Great! ,這樣會最安全。
變更完密碼之後會收到來自 Dropbox 的郵件通知,若你沒有變更密碼卻收到這封信,請儘快使用信中的鏈結來跟 Dropbox 聯繫,他們會提供協助。
最後別忘記在我的裝置(My Devices)內看看是不是有不是來自你國家、或是登入時間異常的機器,如果有的話趕緊按下 Unlink 來解除連線,這樣該機器就沒有辦法存取你的 Dropbox 帳號了。
而下方的 Web Sessions 瀏覽器活動記錄似乎是最近更新的功能,可以看到有哪些瀏覽器正在存取你的帳號。
2015-02-20_2334-300x169.png "將 Dropbox 結合 Gmail 信箱,直接插入附件檔案且不受大小限制(Chrome 擴充功能) 1")
