Dropbox又让使用者信箱外流?
时间:2020-06-06 出处:E逸生活
最近国外有一些 Dropbox 使用者表示,他们注册 Dropbox 所使用的信箱居然收到垃圾邮件,让 Dropbox 的资安问题又再一次浮上檯面。许多服务的注册都要求留下信箱,甚至要求以信箱作为注册帐号,一不小心就会成为垃圾信件的攻击对象。然而,如果信箱只为了注册单一服务而存在,却还是收到垃圾信件
Dropbox又让使用者信箱外流?

最近国外有一些 Dropbox 使用者表示,他们注册 Dropbox 所使用的信箱居然收到垃圾邮件,让 Dropbox 的资安问题又再一次浮上檯面。许多服务的注册都要求留下信箱,甚至要求以信箱作为注册帐号,一不小心就会成为垃圾信件的攻击对象。然而,如果信箱只为了注册单一服务而存在,却还是收到垃圾信件,那该怎幺解释呢?

那些使用者表示该信箱除了用来注册 Dropbox 之外就没有其他用途,但却在今年 2 月 19、20 日左右开始收到垃圾信件。由于在这个时间点之后才陆续有许多使用者反映,因此似乎不能归咎于少数使用者的粗心大意才导致信箱外流。此问题在 Dropbox 论坛和 Hacker News 上引起热烈讨论,有人猜测事件发生的可能理由有三:

  1. 使用者的信箱被乱数猜出
  2. Dropbox 出售使用者的信箱
  3. Dropbox 的资料库被骇客入侵

官方没有针对任何可能性做出回应,不过一位 Dropbox 的员工作出了公开回应,大意是:

Dropbox 去年也传出资料遭窃,导致许多使用者收到垃圾信件。当时是因为 Dropbox 一名员工在其他网站的帐号、密码遭窃,让骇客藉此登入该员工的 Dropbox 并取得 Dropbox 使用者的信箱,并散播垃圾信件。

Dropbox 的资安问题连带在 Hacker News 上引起了网友对 Dropbox 客服品质下降的抱怨。而虽然笔者的信箱并非专为 Dropbox 而申请,不过在今早也收到了一封垃圾信件,甚至前几天在手机上还收到了数则来自 Dropbox 的推播广告。如果读者对信箱隐私的顾虑很高,那幺把 Dropbox 换成专属信箱似乎是目前最快也最能隔绝问题的方式。

Dropbox又让使用者信箱外流?

Dropbox users claim email addresses leaked to spammers, company blames 2012 security breach
Dropbox employee response
Security update & new features
Why was my email leaked?



上一篇: 下一篇: