Dropbox事故调查：4个小时内不到100个账户被人恶意登陆

本周早些时候，我们曾报导过
\nDropbox遭遇重大安全事故，用户可用任意密码登陆。现在Dropbox的调查已经出结果了：被影响的账户不到100个，但是这被影响的账户全部是由一个人恶意登陆的。换句话说并不是由于人们输入错误导致的登陆，而是有人发现了漏洞，故意登陆他人账户获取文件。

Dropbox已经给受影响的用户发去了邮件通知敦促他们检查自己的文件是否丢失或被修改。由于人们使用Dropbox的主要用途就是同步保存文件，出现这么重大的安全问题可以对其业务造成致命打击。从读者评论中可以看出，许多用户对Dropbox的安全表现出了担忧。鉴于市场上替代服务较多，Dropbox更需要重视其安全方面的问题。

Via
\nTC