Dropbox раскрыла подробности кражи паролей «некоторых пользователей»
Имена и пароли пользователей Dropbox были украдены со сторонних сайтов и затем использованы для входа в «небольшое число» аккаунтов файлохранилища. Один из украденных паролей принадлежал сотруднику Dropbox.
Через его учетную запись злоумышленники получили доступ к списку адресов электронной почты пользователей сервиса.
Таковы результаты расследования сообщений о всплеске спам-рассылок, поступивших от пользователей Dropbox в середине июля,
Dropbox также ввела дополнительные меры безопасности для предотвращения подобных случаев в будущем. В течение ближайших нескольких недель каждый пользователь Dropbox сможет включить функцию двойной аутентификации, которая запрашивает при входе в аккаунт не только пароль, но и уникальный код. Кроме того, на сервисе появились новые автоматизированные механизмы для выявления подозрительной активности, которые анализируют все входы в аккаунт пользователя и в случае обнаружения подозрительной активности запрашивают смену пароля.
Несколько недель назад пользователи Dropbox заметили, что на их почтовые ящики, привязанные к облачному файлохранилищу, стало «падать» большое количество спама. Многие из сообщений поступили от пользователей Dropbox из Германии, Великобритании и Нидерландов.
В последнее время участились сообщения о кражах паролей с различных сервисов. Так, в середине июля хакеры украли 450 тысяч учетных записей, принадлежащих пользователям Yahoo. За день до этого стало известно о краже 420 тысяч хэшей паролей пользователей сервиса Formspring, а месяцем ранее в сеть утекли пароли других популярных сайтов – деловой соцсети LinkedIn, сайта знакомств eHarmony и музыкального сервиса Last.fm.