北京时间9月1日早间消息，美国云存储服务Dropbox周三确认，2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称，此次数据泄露事故影响了近6900万帐号。

　　Dropbox表示，上周为所有受影响用户重置了密码。这主要是在2012年年中之前就注册Dropbox，且随后从未修改过密码的用户。Dropbox确认，受影响的帐号超过6000万。

　　Dropbox信任和安全负责人帕特里克·海姆(Patrick Heim)在一份声明中称：“这不是新的信息安全事故。没有证据表明，Dropbox用户的帐号被不当访问。我们可以确认，上周进行的密码重置能保护所有受影响的用户。即使密码被破解，在重置后这些密码也无法用于访问Dropbox帐号。”

　　尽管Dropbox希望向用户保证，他们的帐号是安全的，但在这起事件中，Dropbox仅仅重置了已知存在风险的帐号密码，而没有重置其他密码。实际上，互联网公司常常无法全面了解，在数据泄露事故中有多少数据被泄露，而他们的应对措施通常基于黑客在互联网上兜售的信息。

　　对于黑客攻击，互联网公司并没有统一的应对措施。而重置密码将带来法律和用户体验方面的风险。

　　在2014年发生数据泄露事故之后，eBay采取了不同寻常的做法。该公司向用户发送电子邮件，提示他们修改密码。然而，这样做导致eBay全球的超过1.45亿活跃买家都面临了钓鱼攻击的风险。在2012年的数据泄露事故中，LinkedIn重置了650万用户的密码，这些用户的信息出现在一个黑客网站上。随后，LinkedIn又禁用了其他可能受影响的帐号密码。今年5月，LinkedIn表示，重启对这起事故的调查。这起事故的影响范围可能比之前预期更大，涉及最多1.17亿帐号。