行政院國家資通安全會報技術服務中心 行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2016-0096 發布時間 Fri Oct 07 14:53:35 CST 2016  
事件類型 攻擊活動預警 發現時間 Thu Oct 06 00:00:00 CST 2016  
警訊名稱 Dropbox帳戶密碼外洩，建議使用者儘速更新帳號密碼  
內容說明 Dropbox公司8月25日於官方部落格說明有6,800萬筆帳戶密碼遭盜取，導致個人帳號資料外洩，當中包含電子郵件與經雜湊處理的密碼，目前遭盜取的相關帳號密碼已被公布於網路供人下載。  
 
為避免資安疑慮，建議曾註冊Dropbox服務之使用者，應立即變更密碼亦可啟用雙重認證機制(註1)。此外，若使用相同的電子郵件帳號和密碼登入其他網站或機關/單位相關服務，請一併更改，並各別設定不同的密碼。另可檢視用以註冊Dropbox服務的機關電子郵件帳號是否有異常登入行為，以確保資訊設備安全性。  
 
為避免駭客偽冒Dropbox公司發送密碼更改要求信件，請詳細檢視寄件來源與相關連結，避免點擊電子郵件中的超連結去更改密碼。  
 
註1：如何啟用Dropbox帳號的兩步驟驗證 [https://www.dropbox.com/account/security]