Dropbox ประกาศรีเซ็ตรหัสผ่านผู้ใช้งาน ไม่ได้โดน Hack แต่ป้องกันไว้ก่อน

บังคับ Reset รหัสผ่าน เพิ่มความปลอดภัยในอนาคต

Dropbox ได้ทำการสั่ง Reset รหัสผ่านสำหรับผู้ใช้งานที่ไม่ได้เปลี่ยนรหัสผ่านมาตั้งแต่ปี 2012 โดยไม่ได้ถูก Hack ระบบแต่อย่างใด เพื่อให้มั่นใจว่าระบบจะมีความปลอดภัยต่อไปในอนาคต ซึ่งผู้ใช้งานจะได้รับหน้าแจ้งเตือนให้ทำการเปลี่ยนรหัสผ่านหลังจากที่ทำการ Login เข้าไปใช้งาน

ทั้งนี้ Dropbox ต้องการบรรเทาปัญหาการถูกโจมตีด้วยการใช้เทคนิค Password Reuse ที่ผู้โจมตีทำการโจมตี Account ของผู้ใช้งานจากเว็บบอร์ดหรือบริการอื่นๆ จนได้รหัสผ่านมาแล้ว และนำมาใช้โจมตี Dropbox ได้นั่นเอง ดังนั้นหากใครถูกบังคับเปลี่ยนรหัสผ่านก็ให้ลองเปลี่ยนไปใช้รหัสผ่านที่ไม่ซ้ำกับเว็บอื่นๆ ด้วยนะครับ

ที่มา: http://www.infosecurity-magazine.com/news/dropbox-resetting-user-passwords/