V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Dropbox - Simplify your life
注册 Dropbox
Dropbox for Developers
stackr
V2EX  ›  Dropbox

Dropbox 被 hack 请修改密码,尽快

  •  
  •   stackr · 2014-10-14 12:12:28 +08:00 via iPhone · 5975 次点击
    这是一个创建于 3727 天前的主题,其中的信息可能已经有所发展或是发生改变。
    32 条回复    2014-10-15 11:00:15 +08:00
    jinyang656
        1
    jinyang656  
       2014-10-14 12:15:07 +08:00   ❤️ 1
    神马情况
    yangqi
        2
    yangqi  
       2014-10-14 12:18:02 +08:00
    unconfirmed yet, 别激动, 看明天dropbox怎么说
    zyx89513
        3
    zyx89513  
       2014-10-14 12:20:32 +08:00
    http://pastebin.com/aRgTJzzg 这里好像爆了一批
    SharkIng
        4
    SharkIng  
       2014-10-14 12:21:36 +08:00
    现在就一部分,这些账户好像密码已经强制修改了,自己账户暂时没有消息,观望下
    shippo7
        5
    shippo7  
       2014-10-14 12:21:39 +08:00 via iPhone
    Dropbox已经发表声明他们没有被hack,是别的服务被黑之后撞库

    http://lifehacker.com/hundreds-of-dropbox-passwords-leaked-change-yours-now-1645982533
    lsylsy2
        6
    lsylsy2  
       2014-10-14 12:22:26 +08:00
    至少pastebin里面的……都是弱密码
    wzxjohn
        8
    wzxjohn  
       2014-10-14 12:30:54 +08:00 via iPhone
    撞裤年年有,今年特别多。
    淡定的表示反正我开了两步验证,压力不太大。。。
    icylogic
        9
    icylogic  
       2014-10-14 12:35:01 +08:00
    2fa表示先观望下, 反正除了临时网站我没有重复密码.....
    7colcor
        10
    7colcor  
       2014-10-14 12:41:28 +08:00
    不是软件bug吗?
    怎么又被黑了
    vvw
        11
    vvw  
       2014-10-14 12:44:31 +08:00
    dropbox官网都上不去
    cloverstd
        12
    cloverstd  
       2014-10-14 12:45:24 +08:00 via iPhone
    两步验证已开
    davidyin
        13
    davidyin  
       2014-10-14 12:46:02 +08:00
    2 step
    taresky
        14
    taresky  
       2014-10-14 12:46:21 +08:00
    1password无压力,永不撞库啊
    Tink
        15
    Tink  
       2014-10-14 12:48:40 +08:00
    从来都有两步验证
    san3ye
        16
    san3ye  
       2014-10-14 12:49:17 +08:00
    不是有两步验证吗?
    bunorte
        17
    bunorte  
       2014-10-14 12:49:27 +08:00
    已经开启两步验证
    xcv58
        18
    xcv58  
       2014-10-14 13:03:57 +08:00 via Smartisan T1
    准备开两步验证
    cattail
        19
    cattail  
       2014-10-14 13:09:56 +08:00
    2 step verification + keepass
    cattail
        20
    cattail  
       2014-10-14 13:28:45 +08:00
    明文密码感觉不现实
    huoshanhui
        21
    huoshanhui  
       2014-10-14 14:35:37 +08:00
    你这标题怪吓人的!!!
    philip6200
        22
    philip6200  
       2014-10-14 14:58:03 +08:00
    两步验证
    batilo
        23
    batilo  
       2014-10-14 17:49:07 +08:00
    一阵胆寒之后去开启了两步验证,然后更改了密码。
    old9
        24
    old9  
       2014-10-14 18:56:36 +08:00 via Android
    突发奇想,现在的两步验证都是先验证密码,通过了才提示输入第二步的验证码。

    为什么不直接让同时输入密码和验证码呢?这样即便被撞库,黑客也不知道你的账号是否被撞了。

    现在的情况,虽然被第二步验证挡住了,但黑客也得到了一些信息——至少知道这个用户在这个网站用的是这个密码。
    dorentus
        25
    dorentus  
       2014-10-14 19:01:38 +08:00   ❤️ 1
    @old9 正确的两步验证实现应该是不管第一步密码对不对,都进行第二步的验证码的输入,然后再提示验证失败(错误信息并不区分是密码错还是验证码错)。
    14
        26
    14  
       2014-10-14 19:12:12 +08:00
    @dorentus 这样会不会存在一个问题,我知道你的邮箱之后疯狂尝试,然后你手机收到一大堆验证码……
    zolo
        27
    zolo  
       2014-10-14 19:35:53 +08:00
    持续关注
    old9
        28
    old9  
       2014-10-14 19:54:28 +08:00 via Android
    @dorentus 嗯我想说的就是这样,不过似乎大家都不这么做。
    old9
        29
    old9  
       2014-10-14 19:59:39 +08:00 via Android
    @14 这对于短信式的验证方式是这样,不过这边说的应该是 Google 验证器这类手机令牌。
    studyro
        30
    studyro  
       2014-10-14 21:28:27 +08:00
    这年头不支持2步认证的服务真是用起来不放心。
    lsmgeb89
        31
    lsmgeb89  
       2014-10-14 22:39:25 +08:00
    只要 LassPass 不出事就好
    P9
        32
    P9  
       2014-10-15 11:00:15 +08:00
    @old9


    @dorentus

    你们说的点很好,赞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2788 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.