当前位置: 首页>>日本发布 >>黑客使用被盗密码Jimmy进入Dropbox

黑客使用被盗密码Jimmy进入Dropbox

添加时间:    


Dropbox说重复使用的密码是责怪一个垃圾邮件的订阅者的服务。

该公司发现最近从其他网站窃取的用户名和密码被用来登录到一些Dropbox帐户。其中一个帐户属于Dropbox员工,并且包含一个包含用户电子邮件地址的项目文档。

这个不正确的访问导致了很多用户的垃圾邮件,Dropbox说。

公司已采取各种措施来提高安全性,包括即将推出的双因素认证。

Vormetric公司产品营销高级总监Todd Thiemann告诉TechNewsWorld,“对敏感数据没有更严格的访问控制的缺点是它们可能会受到影响。 “Dropbox似乎已经学会了这个难题。”

一些Dropbox客户开始抱怨在七月中旬被垃圾邮件回收。

该公司呼吁外部调查人员调查此事,周二表示,这种情况最有可能归因于用户在多个网站上使用的用户名和密码。

它已经联系了账户被劫持的客户,帮助他们保护账户。

Varonis技术营销经理Rob Sobers表示:“考虑到[Dropbox]在安全方面的糟糕记录,我被公司关于联系帐户被劫持用户的声明所掩盖。

Sobers告诉TechNewsWorld,他们假设他们确切知道哪些账户被入侵。 “那些密码可能被盗用但尚未被破解的帐户呢?

“还有哪些客户信息存储在Dropbox文件夹中 - 信用卡数据?密码? Varonis的Sobers问道。 “哪些员工可以访问客户数据?有权访问客户数据的员工中,有多少人可以重复使用他们的密码?

对于被Dropbox员工劫持的项目文件,Dropbox员工应该明确规定密码强度,并重复使用与客户数据相关的任何内容,而不管其存储位置在哪里。“Randy Abrams是一项研究NSS实验室主任告诉TechNewsWorld。

加密Dropbox等云服务中的敏感数据至关重要,因为“根据经验,存储在云中并不意味着成为”花花公子“的任何内容都应该加密,”Abrams继续说道。

Dropbox为提高安全性而采取的措施包括双因素身份验证,帮助识别可疑活动的新自动化机制以及允许用户检查所有活动登录账户的新页面。

在某些情况下,公司可能会要求用户更改密码,例如密码常用或长时间未更改。

它也建议用户为他们使用的每个网站设置一个唯一的密码。 NSS实验室的艾布拉姆斯说:“将密码教育与定期授权的密码更改整合在一起是一件好事。

然而,“问题在于只有密码的安全政策已经过时,”Viewfinity首席执行官Leonid Shtilman告诉TechNewsWorld。他主张使用生物识别技术。

跨多个网站的密码重用“是一个普遍的问题......而且,考虑到人们存储在这些系统上的数据的严重性,Dropbox等服务提供多因素身份验证会更好”,研究主管Frank Artes NSS实验室告诉TechNewsWorld。

在此期间,强制密码全面更改并设置密码强度阈值是一个最佳实践,Artes建议。 Comodo全球教育总监David Perry告诉TechNewsWorld,“计算机安全”是一个不断发展的过程,受计算机犯罪的严酷现实的驱动。 “我毫不怀疑,这种”哎哟“的时刻在未来十年会非常普遍。”

Dropbox没有回应我们的评论请求。

随机推荐