Dropbox подтвердила факт взлома, будет предлагать двойную идентификацию

Несколько недель назад Dropbox наняла ряд сторонних экспертов для расследования причин получения спама людьми, использующими адрес электронной почты исключительно для учётных записей облачной службы Dropbox. В результате расследования обнаружилось, что учётная запись сотрудника Dropbox была взломана, и через неё хакеры получили доступ к email-адресам пользователей.

Dropbox отметила, что украденный пароль использовался для доступа к почтовому ящику сотрудника Dropbox, содержащего документ со списком email-адресов пользователей службы. Хакеры, очевидно, начали осуществлять рассылку спама по этим адресам, хотя нет данных о том, что пароли пользователей также попали в руки злоумышленников. Некоторые учётные записи пользователей Dropbox были тоже взломаны, но это не относится к вине службы. Компания указывает на фишинг: «Наше расследование выявило, что имена и пароли, украденные с помощью подставных веб-сайтов, использовались для входа в небольшое число учётных записей Dropbox».

Dropbox посоветовала пользователям использовать разные пароли для доступа к различным сайтам. Ресурс также собирается повысить и свои меры безопасности: желающие смогут включить режим двойной идентификации, включающий в дополнение к паролю специальный временный код, отправляемый на телефон пользователя. Dropbox создала и специальную новую страницу, позволяющую пользователям просматривать все активные входы в их учётную запись, и объявила о планах по реализации новых автоматических механизмов, выявляющих подозрительную активность.

Так или иначе, но пользователям, желающим себя обезопасить, лучше позаботиться о дополнительных мерах безопасности вроде шифрования данных или просто не хранения в облаке слишком важной информации. Можно напомнить, что примерно год назад в течение 4 часов каждый мог получить доступ к любому ящику Dropbox, введя лишь имя и случайный пароль.