드롭박스 공식 블로그 曰:
최근 드롭박스가 해킹되었다고 주장한 기사는 사실이 아닙니다. 여러분의 자료들은 안전합니다.
그 기사에서 참조한 유저 이름들과 비밀번호는 드롭박스가 아닌 전혀 상관없는 서비스로부터 훔쳐진 것들입니다.
공격자는 그 후, 이 훔쳐진 자격정보들을 이용하여 드롭박스가 포함된 각종 사이트를 로그인 하려고 시도하였습니다.
우리는 의심스러운 로그인 활동을 감지하고, 발생했을 때 비밀번호를 초기화 하는 것에 총력을 기울이고 있습니다.
이러한 공격자들이 바로 우리가 유저들에게 인터넷 상에서 같은 비밀번호를 재사용하지 않기를 권장하는 이유중 하나입니다
...(후략)
------------------------------
간단히 드롭박스 블로그에 올라온 글을 번역하였습니다. 정보글로서나 해석의 문제가 있으면 알려주면 감사하겠고
만약 정보글로 알맞지 않다고 생각하다면 삭제하도록 하겠습니다.
그리고 드롭박스 사용자들은 일단 신중하게 비밀번호를 바꾸면서 이 추후를 지켜보는게 나을거 같습니다.
출저: 드롭박스 공식 블로그(blog.dropbox.com)
아마존을 이용한 애플아이디 헤킹 수법이랑 같은건데 근데.. 솔직히 모든 사이트 암호를 다 다르게 만드는 게 가능하긴 함?
랜덤 액세스에 성공한 계정이 몇개 있다는 것이네요. 비밀번호는 서비스마다 따로 설정하는게 안전하긴 한데 귀찮으니...
아마존을 이용한 애플아이디 헤킹 수법이랑 같은건데 근데.. 솔직히 모든 사이트 암호를 다 다르게 만드는 게 가능하긴 함?
좀 귀찮지만 저같은경우는 중요도순으로 한 네그룹나눠서 비번다르게 관리하고있어요.. 다만 어느 아이디가 어느그룹인지정도만 표시를 따로 해놓고요
왠만하면 암호 다 다르게 쓰고있습니다..-ㅠ-
사이트 이름이나 도메인 등을 암호 사이에 끼워넣는다던가 하면 되지요. 예를 들어 abcde 에다가 루리웹이니 ru 를 중간에 끼워서 abcrue 이런식으로.
가능합니다. 제가 그런식으로 씀. 라스트패스를 이용해서
라스트 패스, 원퍄스, 패스워드 박스등을 이용하면 그렇게 관리 할 수 있긴합니다.
저도 아이디3종 비번4종으로 하고있습니다. 그래서 생각 안나면 조합하다가 빡쳐가지고.. 가능하면 크롬에 다 저장합니다.
저도 전부 다르게 합니다. 윗분처럼 루리웹이면 r자를 비번 중간에 끼워 넣어요.
전 아이디도 다르게 씀... 구글로 아이디 치면 다나와서요 ㅎ
크롬이 좀 불안한게 chrome://settings/passwords 들어가면 다나오더군요. pc방같은데서 실수로 크롬으로 아이디비번 저장해서 쓰다가 누군가가 저 주소로 들어가면 전부 노출됩니다.
특정한 암호코드 + amazon, naver, google 이런거 붙이면 되죠.
드롭박스가 털린게 아니고 다른 사이트가 털렸는데 그 정보로 클라우드 사이트들은 털어 보려 했구만...