或因漏洞Dropbox用户邮件地址被泄露给垃圾邮件发送者

Dropbox用户报告称，其唯一用于该云存储服务的电子邮件地址，收到了垃圾邮件。在昨日论坛的一篇帖子里，有位用户抱怨称，其只用于Dropbox的特定邮件地址，自2月20日以来不断收到垃圾邮件，因此怀疑其地址很可能已经"暴露"。在被辩称有可能是垃圾邮件商"偶然猜到"其邮件地址之后，数名其他用户也提到了同样的问题，而且大多数邮件地址都是只用于Dropbox的，开始收到垃圾邮件的时间一般是在19或20号左右。

大约一个小时前，该问题引起了Hacker News的很大关注，之后一名Dropbox员工回应称：

“我们一直在调查这些垃圾邮件报告，并且严肃对待。早在7月份的时候，我们就报道过某些用户email地址已泄露、且部分人最终收到了垃圾邮件。此时，我们还没能看到任何意味本次情况是新问题的迹象，但由于近期波及其它科技公司的安全事件，我们会保持警惕。如果你仅用于Dropbox的邮件地址收到了垃圾邮件，请将全文转发至support-security@dropbox.com以协助我们正在进行的调查。

此外，我们对某些志愿版主不屑一顾的回应表示歉意——鉴于他们不是Dropbox的员工，因此没有遇见过这样的问题。我们想要你们知道，我们对这些报告已经采取了认真对待的态度，且会立即开始我们的调查。”

我们现在所听到的报告，与一年前所见的很相似，当时也有用户唯一用于该账户的邮件地址收到了垃圾邮件。正如上文所提到的，Dropbox的结论是受到威胁的账户数量不多，其某位雇员包含用户邮件地址的文档遭到了恶意访问。

不过，也有用户表示，其已经使用了好几年的邮件账户也收到了垃圾邮件，所以这可能还是由于去年的安全漏洞(security breach)造成的