快更改密碼！Dropbox 證實部分使用者郵件帳號和密碼遭竊

Dropbox 在官方部落格發佈消息指出，數週前有一些使用者反映僅用來登入 Dropbox 的電子郵件開始接收到垃圾訊息。Dropbox 調查後發現，有為數不明的使用者的電子郵件帳號和密碼在其他網站遭竊。由於這些帳號也用來登入 Dropbox，因此導致使用者接收到垃圾訊息。Dropbox 已經聯繫並協助這些使用者保護他們的帳號。

為了防止類似事件再度發生，Dropbox 將採取下列安全措施：

• 雙重認證功能：讓使用者可以選擇使用雙重認證登入，如同時使用密碼和手機簡訊傳送的臨時碼 (這項功能將在未來數週內推出)；
• 提供新的自動機制來協助使用者確認可疑的活動；
• 提供可讓使用者檢查帳戶所有有效登入記錄的新頁面；
• 在某些情況中，Dropbox 會要求使用者更改密碼 (如密碼太弱，或已長時間未更動者)。

與此同時，Dropbox 也強烈建議使用者在每個網站都使用不同的密碼，以防類似事件發生。

資料來源：Security update & new features