※ [本文轉錄自 Cloud 看板 #1HChbmVf ] 作者: felaray (<^)<) 看板: Cloud 標題: [情報] Dropbox 再度被駭客入侵？有用戶反應 email 遭到外流 時間: Sun Mar 3 10:46:03 2013 Dropbox 再度被駭客入侵？有用戶反應 email 遭到外流 http://ppt.cc/enDv 去年7月 Dropbox 的用戶資料外洩事件鬧得沸沸揚 揚，官方也證實確有其事，後來總算在提高安全認證機制與廣送空間的措施下，事件才慢 慢平息，不料從昨天開始，官方論壇上陸續有用戶反應，僅使用於 Dropbox 的電子信箱 ，在最近又開始收到來自第三方網站的廣告垃圾郵件，情況跟去年幾乎如出一轍， Dropbox 目前也正展開調查當中。 一位署名Forrest F.的網友，由於遭受了廣告信的轟炸，所以在美國時間週四稍早時，到 Dropbox官方論壇貼文抱怨「為什麼你們把我的電子信箱洩漏給別人？」Dropbox論壇管理 者第一時間的回覆是，這並非洩漏，而是許多垃圾郵件是靠程式隨機運算出信箱地址而發 送的，不過這論點馬上就被Forrest打了槍，他非常肯定自己的電子信箱是從Dropbox所外 流，除了信箱只用於Dropbox外，Forrest還採用了一個電子郵件別名的小技巧，在申請新 的網路服務時，便為其設定一個專用的電子郵件別名，比如像是***.dropbox@****.***， 這樣當收到廣告信時，便能反向從收件地址中，追蹤到是從哪邊洩漏出去的。 網友反應專用的電子郵件信箱遭到廣告信的入侵，但論壇管理員不認為是Dropbox的內 部問題，讓人感到一絲卸責的意味。 論壇管理者並未能解決Forrest的疑慮，就如滾雪球般，此時另一位網友Stephen O.也提 出了收到垃圾郵件的情形，論壇管理者也給予相同的回應，有可能是電子郵件被隨機運算 的廣告程式所碰巧矇到，或者是用戶的電子郵件，就是去年7月被駭客盜走資料的其中一 個，這樣的說法讓人更難以接受了，因為Dropbox從未明確公布被盜走的資料有多少？有 哪些電子郵件外流？據Stephen所說，Dorpbox除了在網站上公布有資料外洩的事件發生外 ，也從沒有主動聯繫過用戶，說明他們的資料已被盜走，使他們可以加強防範。 還好總算有官方代表出來回應，說明論壇管理者並非直屬員工，並請有廣告信問題的用 戶回報至官方信箱，他們會慎重加以調查。 原始的論壇討論串已來到第三頁，陸續有網友分享自己也收到了廣告信，時間點不約而同 都是在2月中左右，有新聞網站甚至直接點出，這要不是Dropbox擅自出售用戶郵件資料給 廣告商，那麼就是駭客入侵事件又再一次發生了，萬一這是真的，那麼餘波效應可能會比 前次來得更大，這證明Dropbox對於自身網路架構的安全性，在經歷過一次傷害後，仍然 未達到應該有的水準，在類似網路儲存服務紛紛出現的情況下，一不小心就可能丟失龍頭 地位。Dropbox相當重視這個問題並也已開始調查，不過目前還未有結果，也不清楚是否 會影響到臺灣，如果對於自己的資料安全性有疑慮，建議可以先自行將文件檔案資料加密 後，再上傳到Dropbox比較保險。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.10.80.50 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: felaray (124.10.80.50), 時間: 03/03/2013 10:48:45