Dropbox被广泛宣传的漏洞是Dropbox可以预见和避免的两件事的结果。第一个原因是用户的不当行为无法预料，第二个原因是即使用户不在，也无法采取措施保持网站安全。Dropbox员工不应该允许的做法和松懈的管理监督加剧了这种情况。

换句话说，Dropbox在安全性方面创造了一场完美风暴。对我来说，整件事都是似曾相识的。在Dropbox违规事件被披露的前几天，我在迈阿密举行的网络事件美洲新闻和分析师峰会上领导了一场小组讨论。该小组的主题专门针对移动用户面临的云应用和服务的安全挑战。讨论的一个重要部分是，这正是Dropbox表现出的弱点。

Dropbox有一系列问题并不奇怪，因为它适用于其他公共云服务提供商。首先，安全性只取决于访问人们文件的名称和密码。其次，Dropbox显然未能监控员工行为，包括开发中实时客户数据的使用。第三，很明显，Dropbox没有提供足够的关于密码重用等基本安全实践的培训。

因为这些缺点，Dropbox违规不是会不会发生的问题，而是什么时候会发生的问题。在这种情况下，我们唯一知道的是，许多Dropbox用户在网站上收到了一些垃圾邮件。据我们所知，Dropbox员工中只有客户的电子邮件地址被销毁。

现在，Dropbox已经承诺清理自己的行为。该公司将开始要求双因素身份验证，这是发现可疑活动的一种方式，也是用户查看其帐户中可疑活动的一种方式。公司要求更改部分账户的密码。如果你是Dropbox的用户，你至少应该把你的密码改成一个强而唯一的密码，不要等到公司告诉你才这样做。

不幸的是，Dropbox违规的影响远远不止Dropbox。大多数公共云服务都有类似的弱点，因为它们只依赖用户名和密码来保护数据。如果信息已知，将打开用户云存储区的内容进行提取。