日前，亚信安全发布公告称Dropbox坦陈2012年发现并披露的一宗数据泄露事故影响远超此前之预计，该数据泄露事故影响超6800万账号，并让公有云安全问题再次突显出来。

　　据外媒报道，从数据交易社区和Leakbase掌握的消息中发现了68,680,741条Dropbox的账户凭证，其中包括用户的邮件地址、Hash值、密码等信息。一位匿名Dropbox员工证实了这些数据的真实性。尽管并非最新事件，但该事故影响巨大，Dropbox官方对此高度关注，并要求用户立即更改自己的密码，并可增设双重步骤验证机制。

　　作为一个拥有上亿级用户的在线存储服务商，Dropbox通过云计算实现互联网上的文件同步。尽管该公司仍向用户保证其账号的安全性，但在该起事件中，Dropbox仅重置了已知存在风险账号的密码，而没有重置其他密码。

　　实际上，很多公有云存储或“网盘”服务常常无法洞悉数据泄露事故的细节，这让用户开始质疑这类“网盘”服务的安全性。

　　公有云安全问题可解吗?

　　目前，此次数据泄露事件还尚不能与其他泄露事故关联，因此用户如果有将“Dropbox账号+密码”的组合用于其它网络服务中，也应该一并进行更改，以防患于未然。

　　从亚信安全最新一期《2016第二季度安全威胁报告》来看，数据泄漏在2016年几乎成为一种“常态化”的安全事故。诸如卡塔尔国家银行被黑、导致1.4GB数据库泄露，1.54亿美国选民信息泄露，2.7亿个谷歌和微软电子邮件账号泄露，1.17亿LinkedIn用户数据在暗网被出售等等。

　　从以往曝光的数据泄露案件来看，企业几乎无法准确评估有多少数据真正被泄露出去，只能通过黑客地下市场的数据交易量进行评估。因此，对于企业来说，涉及内部核心机密的数据应当采用更加安全的云存储技术手段进行防护，采用高安全、强加密的私有云存储解决方案或可是解决问题的途径之一。

　　责任编辑：DJ编辑