Команда сервиса облачного хранения данных Dropbox опубликовала небольшое разъяснение по итогам расследования. Напомним, пару недель назад администрация Dropbox начала расследование по поводу возможной утечки пользовательских данных. Пользователи начали жаловаться на спам, который приходил на адреса, созданные специально только для регистрации в Dropbox, что и послужило сигналом к проведению расследования.
Dropbox
Dropbox
Как сообщается в блоге Dropbox, в ходе расследования установлено, что имена пользователей и пароли, недавно украденные с других веб-сайтов попросту начали использоваться для входа в учетные записи Dropbox. Эта проблема охватывает небольшое количество пользователей, с которыми команда сервиса уже связалась и "помогла защитить их аккаунты". Также отмечается, что один из этих логинов-паролей также использовался для доступа к аккаунту работника Dropbox, содержащий документ проекта с адресами электронной почты пользователей. По мнению специалистов, проводивших расследование это и привело в конечном счете к загадочной рассылке спама.
Команда Dropbox извинилась перед пользователями и сообщила, что уже внедряет дополнительные средства контроля, которые не позволят подобному случиться еще раз. Новые меры безопасности включают опцию двухфакторной аутентификации (запустят в ближайшие две недели), новые алгоритмы отслеживания подозрительной активности, новую страницу, на которой отражаются все активные заходы в аккаунт. Кроме того, в некоторых случаях Dropbox может потребовать от пользователя сменить пароль (например, если он широко используется или давно не менялся), также команда сервиса настойчиво рекомендует использовать разные пароли для каждого сервиса и сайта.
Источник новости: Dropbox