Dropbox раскрыла подробности кражи паролей «некоторых пользователей»

Через его учетную запись злоумышленники получили доступ к списку адресов электронной почты пользователей сервиса.

Таковы результаты расследования сообщений о всплеске спам-рассылок, поступивших от пользователей Dropbox в середине июля, сообщается в блоге Dropbox. Компания не сообщает о точном числе аккаунтов, пароли от которых были украдены, однако уверяет, что связалась со всеми пользователями, подвергнувшимися хакерской атаке, и помогла им защитить учетные записи.

Dropbox также ввела дополнительные меры безопасности для предотвращения подобных случаев в будущем. В течение ближайших нескольких недель каждый пользователь Dropbox сможет включить функцию двойной аутентификации, которая запрашивает при входе в аккаунт не только пароль, но и уникальный код. Кроме того, на сервисе появились новые автоматизированные механизмы для выявления подозрительной активности, которые анализируют все входы в аккаунт пользователя и в случае обнаружения подозрительной активности запрашивают смену пароля.

Несколько недель назад пользователи Dropbox заметили, что на их почтовые ящики, привязанные к облачному файлохранилищу, стало «падать» большое количество спама. Многие из сообщений поступили от пользователей Dropbox из Германии, Великобритании и Нидерландов.

В последнее время участились сообщения о кражах паролей с различных сервисов. Так, в середине июля хакеры украли 450 тысяч учетных записей, принадлежащих пользователям Yahoo. За день до этого стало известно о краже 420 тысяч хэшей паролей пользователей сервиса Formspring, а месяцем ранее в сеть утекли пароли других популярных сайтов  – деловой соцсети LinkedIn, сайта знакомств eHarmony и музыкального сервиса Last.fm.