Dropbox表示，上周為所有受影響用戶(hù)重置了密碼。這主要是在2012年年中之前就注冊(cè)Dropbox，且隨后從未修改過(guò)密碼的用戶(hù)。Dropbox確認(rèn)，受影響的帳號(hào)超過(guò)6000萬(wàn)。

Dropbox信任和安全負(fù)責(zé)人帕特里克·海姆(Patrick Heim)在一份聲明中稱(chēng)：“這不是新的信息安全事故。沒(méi)有證據(jù)表明，Dropbox用戶(hù)的帳號(hào)被不當(dāng)訪(fǎng)問(wèn)。我們可以確認(rèn)，上周進(jìn)行的密碼重置能保護(hù)所有受影響的用戶(hù)。即使密碼被破解，在重置后這些密碼也無(wú)法用于訪(fǎng)問(wèn)Dropbox帳號(hào)?！?/p>

盡管Dropbox希望向用戶(hù)保證，他們的帳號(hào)是安全的，但在這起事件中，Dropbox僅僅重置了已知存在風(fēng)險(xiǎn)的帳號(hào)密碼，而沒(méi)有重置其他密碼。實(shí)際上，互聯(lián)網(wǎng)公司常常無(wú)法全面了解，在數(shù)據(jù)泄露事故中有多少數(shù)據(jù)被泄露，而他們的應(yīng)對(duì)措施通?；诤诳驮诨ヂ?lián)網(wǎng)上兜售的信息。

對(duì)于黑客攻擊，互聯(lián)網(wǎng)公司并沒(méi)有統(tǒng)一的應(yīng)對(duì)措施。而重置密碼將帶來(lái)法律和用戶(hù)體驗(yàn)方面的風(fēng)險(xiǎn)。

在2014年發(fā)生數(shù)據(jù)泄露事故之后，eBay采取了不同尋常的做法。該公司向用戶(hù)發(fā)送電子郵件，提示他們修改密碼。然而，這樣做導(dǎo)致eBay全球的超過(guò)1.45億活躍買(mǎi)家都面臨了釣魚(yú)攻擊的風(fēng)險(xiǎn)。在2012年的數(shù)據(jù)泄露事故中，LinkedIn重置了650萬(wàn)用戶(hù)的密碼，這些用戶(hù)的信息出現(xiàn)在一個(gè)黑客網(wǎng)站上。隨后，LinkedIn又禁用了其他可能受影響的帳號(hào)密碼。今年5月，LinkedIn表示，重啟對(duì)這起事故的調(diào)查。這起事故的影響范圍可能比之前預(yù)期更大，涉及最多1.17億帳號(hào)。

zhangnn