Dropbox 確認用戶資料被盜，將採取新的安全措施 http://chinese.engadget.com/2012/08/01/ dropbox-confirms-security-breach-new-measures/ http://engt.co/OKpUSW 在過去的幾週內部份 Dropbox 用戶都收到了不少垃圾郵件， 而 Dropbox現在已經確認其安全漏洞是導致這一情況發生的 原因。一部份用戶的用戶名和登入密碼已經被盜，受害者中 還包括了一名 Dropbox 的員工。在這位員工的帳戶內留有 Dropbox 客戶的資訊，Dropbox 認為之後大規模的垃圾郵件 應該與這些資訊的洩露不無關係。現在 Dropbox 已經和受 害者們取得聯繫希望他們保護好自己的帳戶，同時也採取了 一些新的安全措施。在接下來的幾週內他們將會推出「雙重 認證」的功能，同時 Dropbox 也會自動識別可疑的操作， 另外還會提供登入記錄頁面。當然他們也不忘提醒用戶不要 在多個地方使用同一個密碼，畢竟一處失守全盤皆輸的情況 還是很棘手的咧。 ---------------------------------------------------- 心得： 越來越多網路服務後，漸漸習慣使用忘記密碼功能。除非是 需要在手機上輸入的密碼，通常都寫亂數密碼，用 brwoser 的記憶密碼加 cookie 去記那個無義意的密碼。失效了就使 用忘記密碼重設它。這樣就算其他服務被盜了也沒關係，這 使用習慣的弱點就在主信箱的密碼保護（個人與服務商）， 所以，只要記一組『網路服務』的密碼就好。 PS. 我強調是『網路服務』不含您網銀那一類的，那種的密 碼要是完全不相干更複雜的一組了，或使用有提供 access token 的網銀，或語音服務。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.43.124.249