Dropbox 再度被骇客入侵？有用户反应 email 遭到外流


去年7月 Dropbox 的用户资料外泄事件闹得沸沸扬
扬，官方也证实确有其事，后来总算在提高安全认证机制与广送空间的措施下，事件才慢
慢平息，不料从昨天开始，官方论坛上陆续有用户反应，仅使用于 Dropbox 的电子信箱
，在最近又开始收到来自第三方网站的广告垃圾邮件，情况跟去年几乎如出一辙，
Dropbox 目前也正展开调查当中。
一位署名Forrest F.的网友，由于遭受了广告信的轰炸，所以在美国时间周四稍早时，到
Dropbox官方论坛贴文抱怨“为什么你们把我的电子信箱泄漏给别人？”Dropbox论坛管理
者第一时间的回复是，这并非泄漏，而是许多垃圾邮件是靠程式随机运算出信箱地址而发
送的，不过这论点马上就被Forrest打了枪，他非常肯定自己的电子信箱是从Dropbox所外
流，除了信箱只用于Dropbox外，Forrest还采用了一个电子邮件别名的小技巧，在申请新
的网络服务时，便为其设定一个专用的电子邮件别名，比如像是***.dropbox@****.***，
这样当收到广告信时，便能反向从收件地址中，追踪到是从哪边泄漏出去的。
网友反应专用的电子邮件信箱遭到广告信的入侵，但论坛管理员不认为是Dropbox的内
部问题，让人感到一丝卸责的意味。
论坛管理者并未能解决Forrest的疑虑，就如滚雪球般，此时另一位网友Stephen O.也提
出了收到垃圾邮件的情形，论坛管理者也给予相同的回应，有可能是电子邮件被随机运算
的广告程式所碰巧蒙到，或者是用户的电子邮件，就是去年7月被骇客盗走资料的其中一
个，这样的说法让人更难以接受了，因为Dropbox从未明确公布被盗走的资料有多少？有
哪些电子邮件外流？据Stephen所说，Dorpbox除了在网站上公布有资料外泄的事件发生外
，也从没有主动联系过用户，说明他们的资料已被盗走，使他们可以加强防范。
还好总算有官方代表出来回应，说明论坛管理者并非直属员工，并请有广告信问题的用
户回报至官方信箱，他们会慎重加以调查。
原始的论坛讨论串已来到第三页，陆续有网友分享自己也收到了广告信，时间点不约而同
都是在2月中左右，有新闻网站甚至直接点出，这要不是Dropbox擅自出售用户邮件资料给
广告商，那么就是骇客入侵事件又再一次发生了，万一这是真的，那么余波效应可能会比
前次来得更大，这证明Dropbox对于自身网络架构的安全性，在经历过一次伤害后，仍然
未达到应该有的水准，在类似网络储存服务纷纷出现的情况下，一不小心就可能丢失龙头
地位。Dropbox相当重视这个问题并也已开始调查，不过目前还未有结果，也不清楚是否
会影响到台湾，如果对于自己的资料安全性有疑虑，建议可以先自行将文件档案资料加密
后，再上传到Dropbox比较保险。