• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • APP
      • iOS
      • Android
    • Mac
    • 瀏覽器外掛
      • Chrome
      • Firefox
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 配色工具
    • 縮網址
    • 產生器
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • Facebook
    • VPN
    • YouTube
    • 編輯精選
    • 字型下載
    • 免費圖庫
  • 網路科技
    • 個人服務
    • 電子信箱
    • 實用教學
    • 資料查詢
    • 音樂音效
  • 架站教學
    • DNS
    • WordPress
    • 搜尋引擎最佳化
    • 素材模版
    • 免費圖示
    • 網站監測

Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事

Last updated 4 years ago by Pseric

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事
(Copyright: charnsitr / 123RF Stock Photo)

前幾天無預警收到 Dropbox 郵件,表示從 2012 年中起若從未更新過密碼,下次登入時系統將提示更新,並強調這只是預防性措施。這一切其實都跟最近爆發的 Dropbox 帳密外洩事件有關。若你從 2012 年以前就開始使用 Dropbox,那麼你有非常大的機率在這波受害名單內,假設密碼又從沒更換,這組密碼可能已經不夠安全了。

2012 年 Dropbox 發生過重大安全事件,起初是收到許多使用者反映用於 Dropbox 的信箱地址收到大量垃圾郵件,調查後發現連 Dropbox 員工帳號也在洩漏名單中,後來確認伺服器確實遭駭且有部分帳號密碼外流,雖然緊急要求使用者更改密碼,但這事卻未因此落幕。

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事

近期 Troy Hunt(也就是 Have I been pwned? 網站創辦人)發表一篇文章「The Dropbox hack is real」證實 Dropbox 遭駭且一共高達 6800 萬組帳號密碼外流!他透過某些管道取得這份密碼檔後隨即驗證了檔案真實性,除了發現自己的帳號可以反向演算出原密碼,連他太太使用 1Password 密碼管理工具隨機產生的高複雜度密碼也無法倖免。

最嚴重的問題不只有密碼外流,而是加密方式已遭破解,可以反解找出原密碼。

因此,如果你在這幾天收到 Dropbox 郵件通知提醒你應更換密碼,表示你的密碼極可能在此次安全事件被外流,若你從 2012 年就沒有更換密碼,或者在其他服務上使用相同密碼,最安全的方法是趕緊將這些密碼通通換掉。因為其他人若取得這份密碼檔,就有可能反向找出你的真實密碼並存取你的其他網路服務,非常危險!

以下我會就三個你應該立即做的事來切入這個事件,請讀者務必確實檢查帳號安全。

1. 檢查自己的 Email 是否在外流名單

開啟 Have I been pwned? 網站後,輸入你用於 Dropbox 的 Email 地址。這次事件主要外流的部分為 Email 和密碼檔,更多詳細說明可在這裡找到。遭駭外流的網路服務越來越多,因此你也可以輸入自己的使用者名稱(帳號)來看看是不是有被其他事件波及。

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事

如果出現如下的綠色訊息,恭喜你!顯示「Good news — no pwnage found!」代表你的帳號沒有在任何外流的文件中被找到。

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事

假如出現如下的紅色畫面,顯示「Oh no — pwned!」訊息的話,表示在被駭客入侵外流文件中找到你的 Email 或帳號等資訊。其中若有 Dropbox 代表你的密碼可能已被取得,甚至會影響到你其他服務的安全(使用相同密碼的話)。

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事

2. 立即更新密碼,在不同服務使用不同密碼組合

無論你是否在此次 Dropbox 密碼外流事件中受害,其實密碼都不會是永遠安全的,定期更換密碼或者建立更複雜、更強的密碼組合或許能夠有效提高帳號安全性。

我的經驗是不在每個服務中使用相同的密碼組合,避免當中可能有服務遭駭客入侵或資料被有心人士竊取而影響到你的其他服務安全。但使用者不可能記得這麼多不同的密碼,因此有密碼管理器能夠協助你管理密碼,建立更強大安全的隨機密碼。

  • KeePass Password Safe 安全、簡單的帳號密碼管理工具
  • Master Password 忘掉你的密碼吧!超簡單、聰明的跨平台密碼產生器
  • Salty.PW 讓你的密碼管理更簡單!以主密碼搭配網站名稱「調製」隨機密碼組合

3. 啟用兩階段驗證防護,目前最安全的方法

最後,我還是想再提醒一下,請務必將「兩階段驗證」防護功能開啟!現在大部分的主流網路服務都已支援兩步驟驗證,也就是利用 Google Authenticator 來產生隨機安全代碼或者以手機簡訊來接收登入代碼。

簡單來說,在現有的密碼保護以外再加上一層防護網。

雖然登入時可能會需要進行驗證而些許費時,但兩階段驗證開啟後除非被對方取得你的手機或電子郵件信箱存取權限,否則幾乎是不可能繞過驗證步驟存取你的帳號。這也是目前我認為最安全、最有效保護帳號的方法。設定方法請參考以下文章教學:

  • 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅
  • Dropbox 全面啟動「雙重認證機制」,提高帳號安全

總結

沒有任何一個防護方式是 100% 安全的,即使使用超複雜密碼,也只是增加破解難度和時間而已,不過我們可以做的是增加更多安全知識,例如使用正確的工具來產生、管理各項服務密碼,開啟兩階段步驟驗證或許是現階段可以使用的最佳防護方法。

希望這篇短文教學可以提醒使用者檢查自己的帳號安全,如果發現自己的帳號不幸在外流名單,別緊張,照著前面的步驟做應該就沒問題了!

相關

分類: 熱門主題, 網路科技標籤: Dropbox, Is Leaked, Security, Two-Factor Authentication, 個資, 兩步驟驗證, 兩階段驗證, 安全相關, 密碼破解, 教學, 熱門主題, 科技新知, 網路安全, 線上工具, 隱私, 駭客

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

追蹤更新

最新文章

  • 收到 Apple ID 在陌生裝置上登入通知,被盜用帳號三步驟解決問題
  • 使用 Chrome 遠端桌面連到其他電腦,也能與他人分享螢幕畫面
  • 電信帳單支援手機條碼載具,綁定後將自動歸戶享自動對獎中獎通知
  • Wormhole 更重視隱私速度 10 GB 免空,檔案傳完前先顯示分享連結
  • 開啟 Google Chrome 即時字幕功能,播放影片 Podcast 自動產生字幕
  • Koofr 免費雲端硬碟整合 Dropbox、Google Drive 和 OneDrive
  • Fontworks 和 Google Fonts 合作釋出八款開放原始碼免費字型下載
  • 垃圾車 App:查詢垃圾車時間、清運路線地點資訊,設定通知提醒倒垃圾

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗
  • Microsoft Edge 正式版免費下載!以 Chromium 重新打造微軟瀏覽器
  • 使用 eMask 線上預購口罩,健保卡或自然人憑證驗證可信用卡繳費
  • 口罩實名制 2.0 健保卡身分認證教學,以健保快易通 APP 線上預約口罩
  • Photopea 免費圖片編輯器,堪稱 Photoshop 線上版支援 PSD 等常見格式
  • 財政部統一發票兌獎 APP 掃描發票存手機,自動記帳主動對獎超方便
  • 使用健保卡+戶號線上查詢勞保勞退年資、應繳欠繳保費和退休金核發試算
  • 跨平台 Brave 瀏覽器免費下載!兼具速度與隱私相容 Chrome 擴充功能
  • YouTube Kids 兒童專用影音頻道,手機平板應用程式免費下載

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
  • 如何在瀏覽器不支援 Adobe Flash Player 後繼續播放 SWF 檔案?
  • Ruffle 免費 Flash Player 替代軟體下載,Adobe 停止更新後讓瀏覽器繼續支援

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
  • VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點

贊助商連結

Managed WordPress Hosting
We Love Jetpack!
Stock Photos, Vectors and Royalty Free Images from 123RF

使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・文章彙整・隱私權政策