Dropbox 安全问题时间表
Dropbox 是第一个主流云存储服务,为行业开辟了许多道路。遗憾的是,多年来它也犯了很多错误,其中最严重的是 2012 年 Dropbox 漏洞,这是行业历史上最大的一次。我们整理了 Dropbox 安全问题时间表,以便您可以自行决定这是否仍然是适合您的提供商。
如果阅读后您已准备好采取行动
请查看此快速指南以删除您的 Dropbox 帐户。最后,当您考虑使用 Dropbox 替代方案时,我们还在下面分享了有关 Proton Drive 的信息,它更加安全。
Dropbox 安全漏洞:时间表
2011
2012
2013
2017
2018
2022
您可以使用什么来代替 Dropbox?
Dropbox 安全漏洞:时间表
Dropbox 成立于 2008 年,自 2011 年以来几乎每年都会遭遇某种形式的漏洞,尽管最
速度有所放缓不过,在决定将
文件托付给哪个云存储服务时,查看其过往记录非常重要。
2011 年:Dropbox 密码漏洞
Dropbox 的第一次丑闻发生在 2011 年 6 月,当时它成立仅三年。由于一个漏洞,Dropbox 系统在大约四个小时的时间内会接受您提供的任何密码(新窗口),这意味着只要知道用户名或电子邮件,任何人都可以访问任何帐户 – 这是使用安全用户名的一个很好的例子。
话虽如此,应该注意的是
x 团队在收到通知后仅花了五分钟就修复了这个问题。然而,在这四个小时内,每个 Dropbox 帐户都是开放的。在这段时间内没有攻击者发现这个漏洞纯属运气。
2012 年:Dropbox 被入侵,6800 万个密码被泄露
2012 年 7 月,Dropbox 报告 (新窗口) 称,一些用户名和密码被从其他网站窃取,然后用于访问
是一个商业友好型数据库。它可以有效地促进您的业务。如果您想发展您的业务,您需要拥有这个地址。此外,这些邮 特殊营销数据库 件数据将使您能够接触到世界各地的人们。我们拥有以多种方式建立您的业务的知识。
这是为每个网站分别创建强密码的充分理
由)。Dropbox 对此采取了安全措施,使未经授权的访问变得更加困难。
到目前为止,一切顺利,但 2016 年发现 Dropbox 并未透露全部情况 (新窗口):2012 年遭到黑客攻击的人中,有一名 Dropbox 员工也在 LinkedIn 上使用了他的公司密码。这让攻击者能够访问 Dropbox 的系统。
年在首次入侵发生
四年后,该事件曝光后,很快有消息称约有 6800 万用户遭到入侵,这是云存储历史上最大的黑客攻击,也是 购买印度电子邮件地址资源 互联网历史上最大的黑客攻击之一。除此之外,Dropbox 丑闻也愈演愈烈。这家大型公司花了四年时间才承认所造成的损失。
2013 年:PRISM 指控
2013 年,爱德华·斯诺登向《
卫报》透露,美国政府正在通过
PRISM 计划监视世界各地的人们,其中一个名字(新窗口)就是 Dropbox。据斯诺登称,该公司渴望与美国当局合作,称其为“想成为 PRISM 合作伙伴(新窗口)”的公司。
目前尚不清楚 Dropbox 是否 b2b 电子邮件线索 加入过 PRISM 项目——该公司一直否认这样做——但人们应该停下来思考,任何云存储服务都会被描述为热衷于加入大规模监控阴谋。
2017 年:数据复活
2017 年 1 月,一些 Dropbox 用户
遇到了一件非常奇怪的事情:他们删
除的文件(有些是几年前删除的)突然重新出现在他们的 Dropbox 帐户中。经过一番研究,Dropbox 发现代码中存在一个 bug(new window),导致文件和文件夹无法被永久删除。
虽然乍一看似乎无害,但我们经常会出于某种原因删除文件,而敏感数据在被销毁后可能仍像幽灵一样存在,这是一个非常严重的问题。同样,这不是 Dropbox 这样的公司会做的事情。
2018 年:未经同意共享数据
2018 年 7 月,哈佛大学发表了一项有趣的研究(new window),其中数千人的协作成果被用作数据点,以确定团队如何合作。这项研究引人入胜,得出了一些非常原创的发现。不过,使用的数据来自 Dropbox,从未询问过相关人员(new window)是否可以以这种方式使用这些数据。
尽管所使用的数据在发送给研究人
员之前是匿名的(文章的第一版中没有明确说明这一点),但您信任的服务未经您的同意就将数据与第三方共享,无论是否匿名,这仍然会让您感到不舒服。
除此之外,您可以争辩说匿名数据并不是完全匿名的,因为即使从数字档案中删除姓名,也有办法重建某人的身份。
2022:网络钓鱼攻击卷土重来
最近的 Dropbox 丑闻发生在 2022 年 11 月,当时 Dropbox 一名员工的凭证再次被盗(新窗口。
