Dropbox 再度被駭客入侵？有用戶反應 email 遭到外流
http://ppt.cc/enDv
去年7月 Dropbox 的用戶資料外洩事件鬧得沸沸揚
揚，官方也證實確有其事，後來總算在提高安全認證機制與廣送空間的措施下，事件才慢
慢平息，不料從昨天開始，官方論壇上陸續有用戶反應，僅使用於 Dropbox 的電子信箱
，在最近又開始收到來自第三方網站的廣告垃圾郵件，情況跟去年幾乎如出一轍，
Dropbox 目前也正展開調查當中。
一位署名Forrest F.的網友，由於遭受了廣告信的轟炸，所以在美國時間週四稍早時，到
Dropbox官方論壇貼文抱怨「為什麼你們把我的電子信箱洩漏給別人？」Dropbox論壇管理
者第一時間的回覆是，這並非洩漏，而是許多垃圾郵件是靠程式隨機運算出信箱地址而發
送的，不過這論點馬上就被Forrest打了槍，他非常肯定自己的電子信箱是從Dropbox所外
流，除了信箱只用於Dropbox外，Forrest還採用了一個電子郵件別名的小技巧，在申請新
的網路服務時，便為其設定一個專用的電子郵件別名，比如像是***.dropbox@****.***，
這樣當收到廣告信時，便能反向從收件地址中，追蹤到是從哪邊洩漏出去的。
網友反應專用的電子郵件信箱遭到廣告信的入侵，但論壇管理員不認為是Dropbox的內
部問題，讓人感到一絲卸責的意味。
論壇管理者並未能解決Forrest的疑慮，就如滾雪球般，此時另一位網友Stephen O.也提
出了收到垃圾郵件的情形，論壇管理者也給予相同的回應，有可能是電子郵件被隨機運算
的廣告程式所碰巧矇到，或者是用戶的電子郵件，就是去年7月被駭客盜走資料的其中一
個，這樣的說法讓人更難以接受了，因為Dropbox從未明確公布被盜走的資料有多少？有
哪些電子郵件外流？據Stephen所說，Dorpbox除了在網站上公布有資料外洩的事件發生外
，也從沒有主動聯繫過用戶，說明他們的資料已被盜走，使他們可以加強防範。
還好總算有官方代表出來回應，說明論壇管理者並非直屬員工，並請有廣告信問題的用
戶回報至官方信箱，他們會慎重加以調查。
原始的論壇討論串已來到第三頁，陸續有網友分享自己也收到了廣告信，時間點不約而同
都是在2月中左右，有新聞網站甚至直接點出，這要不是Dropbox擅自出售用戶郵件資料給
廣告商，那麼就是駭客入侵事件又再一次發生了，萬一這是真的，那麼餘波效應可能會比
前次來得更大，這證明Dropbox對於自身網路架構的安全性，在經歷過一次傷害後，仍然
未達到應該有的水準，在類似網路儲存服務紛紛出現的情況下，一不小心就可能丟失龍頭
地位。Dropbox相當重視這個問題並也已開始調查，不過目前還未有結果，也不清楚是否
會影響到臺灣，如果對於自己的資料安全性有疑慮，建議可以先自行將文件檔案資料加密
後，再上傳到Dropbox比較保險。