在 2012 年時,Dropbox 承認自己被駭客入侵並被盜取用戶登入資料,不過當時被沒有透露涉及的數量。原來是大得不敢想像... Motherboard 最近收到了一份含有當年被盜取的 6,868 萬個用戶登入名稱和密碼檔案。一名不願透露姓名的前 Dropbox 員工確認了這些檔案內容已經被公開,而微軟的 Troy Hunt 則在自人網頁上,表示檔案內包含他和妻子的登入資訊為真實的。

自上週開始,Dropbox 向曾在 2012 年前登入過的用戶發出了通告,要求他們在下一次登入時把密碼重設,間接證實了以上資料的真實性。Dropbox 在幫助中心的頁面上指,他們不認為帳戶裡有著不正常的活動。

雖然在檔案裡的密碼都經加密,但當中只有 3,200 萬個有著較強的 bcrypt 加密,有超過一半的都只由較弱的 SHA-1 加密。不過這份檔案有沒有落入不法份子的手上,大家還是盡早重設密碼和啟用兩階段驗證吧。