快讯：黑客宣称盗取Dropbox700W数据

说好的数据泄露此起彼伏！果然就在昨日，国外某个匿名信息共享网站发布讯息——数以百计的所谓的Dropbox用户名与密码被放出！而且还在不断更新中。

这位高调的黑客宣称他们已经捕获了6,937,081个密码数据，并且今天已经放出一个取名为“teaser(戏谑者）”密码文件，其中包含400个一一对应的用户名与密码！

他们承诺，如果有人用比特币给他们捐款，他们将根据收到虚拟货币放出更多密码数据，按字母排序的话，这400个数据从[email protected]开始到[email protected]结束。

需要翻墙下载：

但是，Dropbox官方说黑客在说谎！公司对此事给出VentureBate回应予以探究：

“Dropbox根本没有被黑，那些用户名和密码是从其他倒霉的网站盗取的然后用于在Dropbox登录！我们已经察觉这些攻击，那些放出来的密码中绝大多数密码已经过期一段时间了，剩下的那些也一样过期的。”

这不就是传说中的撞库攻击么？黑客手中数据库上亿计我会乱说？

随后，Pastebin网站果然又出现两个“teaser”文件！（谁在捐比特币?）还在更新，截止到现在，第六发！

但是，(又是转折点），一个在红迪网(Reddit)提到说密码明显的泄露大约就在三个小时前，后来提交链接的Reddit用户说他泄露的用户名和密码都是有效的。

同时，Dropbox在九月份贴出一个防止用户被网络钓鱼的预警。尽管黑客行为是非法的，Dropbox也说大部分密码早就过期失效了，但是那个在Reddit提到的密码是有效的依然引起了人们的关注与担忧。

解决办法

现在就更改你的密码就是个不错的主意，因为有太多人在多个不同的网站使用相同的账户与密码！

别永远停在看戏状态，你也会被看！

为何与诸君不相关的国外泄露事件你闷很在心，你有这样关心自己的吗？关于国内撞库、木马盗号、钓鱼盗号，本白有点话要说，边看图边探究，

免责声明：来源于互联网，本人未做任何有害测试：

这可能是企鹅相关不知名盗号木马或钓鱼网站所获，谨防！

9月份某动漫网近100W数据被拖库，但密码已被加密！

某团购网，Maybe撞库，最近订餐不是挺火的吗！随便取中间几个进行简单登录测试，居然..我和我的小伙伴都惊呆了！再次免责声明：来源于互联网，本人未做任何进一步测试。

如题，不离本义，为保证账户安全，建议重要账号分开设置密码，而且隔一段时间进行更换，一般3个月。

[参考信息来源venturebeat,转载请注明来自freeBuf.COM]