北京時(shí)間8月26日上午消息，Dropbox要求自2012年年中以來(lái)未曾改過(guò)密碼的用戶在今天下午重置密碼。

這一舉措似乎與2012年LinkedIn持續(xù)遭受大規(guī)模黑客攻擊有關(guān)，當(dāng)時(shí)有1.17億用戶的個(gè)人信息被發(fā)布到網(wǎng)上。繼今年5月MySpace受到大型黑客攻擊以來(lái)，最近幾個(gè)月，又有不少用戶資料和密碼被泄露。盡管這些帳戶的數(shù)據(jù)是舊的，但通常密碼會(huì)在很長(zhǎng)一段時(shí)間保持不變，并在多個(gè)帳戶重復(fù)使用，致使整個(gè)網(wǎng)絡(luò)的身份認(rèn)證被黑客所利用。

據(jù)一位知情人士透露，Dropbox的智能團(tuán)隊(duì)確定找到一個(gè)文件，其中包含著被人為加工過(guò)的雜亂密碼。該文件涉及的密碼有可能與LinkedIn受黑客攻擊一事有關(guān)。這位人士說(shuō)，雖然這些信息似乎已經(jīng)過(guò)時(shí)，并悄悄被竊取了一段時(shí)間，但此事正在浮出水面。Dropbox此前透露，用戶名和密碼是在2012年被獲取的，以便訪問(wèn)用戶帳號(hào)。

Dropbox在一篇博客文章中指出，到目前為止，該公司相信所涉賬戶均未被非法訪問(wèn)。在2012年黑客事件中，一位Dropbox員工的帳戶被侵入，該賬戶中有一個(gè)包含許多電子郵件地址的程序文件。Dropbox要求與該文件相關(guān)的所有用戶，如果密碼尚未改動(dòng)，請(qǐng)重置密碼。

Dropbox用這種方式應(yīng)對(duì)賬戶數(shù)據(jù)泄露并不奇怪。雖然大規(guī)模密碼重置會(huì)帶來(lái)負(fù)面效應(yīng)，但通常來(lái)說(shuō)，要求用戶重置密碼是最好的做法，可確保鎖定數(shù)據(jù)，一面服務(wù)受到進(jìn)一步影響。如果竊取用戶信息的黑客程序開(kāi)始偷偷現(xiàn)身，蔓延到越來(lái)越多的用戶群，就可以削弱一家公司的安全體系，并進(jìn)而破壞該公司的公眾形象。對(duì)于一家公司而言，當(dāng)他們持有你的個(gè)人信息，特別是敏感或重要的資料時(shí)，公司的公眾認(rèn)知與自身安全同等重要。

一般來(lái)說(shuō)，對(duì)這些舊密碼坐視不理并非恰當(dāng)做法。Dropbox的努力盡管屬于先發(fā)制人，依然凸顯出使用強(qiáng)密碼(即不容易猜到或破解的密碼)的必要性。因?yàn)槊艽a雖然是一項(xiàng)過(guò)時(shí)的服務(wù)，已在歷史中漸行漸遠(yuǎn)，但并不意味著它們不能卷土重來(lái)，如果總是保持不變，它們也有可能在今天激起軒然大波。

眼下正是大好時(shí)機(jī)，提醒人們?cè)O(shè)置雙重認(rèn)證。在登錄過(guò)程中，雙重認(rèn)證可能帶來(lái)一些麻煩，但它是更有效保護(hù)賬戶的最好方法。采用兩個(gè)可能是最有利的策略，避免在多個(gè)賬戶之間出現(xiàn)安全漏洞，這就是設(shè)置雙重認(rèn)證的意義，與此同時(shí)，對(duì)不同賬戶使用不同密碼，可確保防范“交叉感染”所導(dǎo)致的連帶損失。