近日在
水利署許多資安監控事件
通報中,發現多起因同仁使用Dropbox引起的病毒感染攔截紀錄;不少同仁會使用 Dropbox 作為跨平台檔案傳輸的工具,所以應對於Dropbox的帳號密碼外洩事件有所了解。據報導指出,Dropbox公司105年8月因員工的密碼被駭,駭客盜取多達 6,800萬組的帳戶密碼,導致個人帳號資料外洩,當中包含電子郵件帳號密碼,目前遭盜取的相關帳號密碼已被公布於網路供人下載。
若想知道自己的帳號密碼是否外流,可以參考Troy Hunt架設的透過「Have I Been Pwned」網站(https://haveibeenpwned.com/),該網站蒐集重大帳號密碼外流事件的資料並彙整成
資料庫,直接在網頁輸入Email或帳號名稱就可以查查自己的帳號、密碼、個資等,是否曾被竊取或公開。
為避免資安疑慮,建議曾註冊Dropbox服務之使用者,應注意以下事項:
一、立即變更密碼並啟用雙重認證機制。
二、若使用相同的電子郵件帳號和密碼登入其他網站服務,請一併更改,並各別設定不同的密碼。
三、避免以公務電子郵件信箱帳號註冊外部服務,或透過外部服務傳送公務相關資料,以降低資料外洩風險疑慮。 
四、避免將公務資料存放在Dropbox等雲端儲存服務,以降低資料外洩風險疑慮。
五、避免以公務電腦來收發私人郵件,由於私人郵件多沒有像公務電子郵件有經過重重的資安設備過濾,其資安風險相對較高。
資料參考來源:安碁公司