Dropbox визнав, що спамери викрали інформацію про користувачів сервісу

Про це йдеться у блозі Dropbox.

У повідомленні зазначено, що витік даних відбувався у кілька етапів і спочатку постраждали користувачі сайтів, не пов’язаних з Dropbox.

Пізніше зловмисники виявили, що деякі логіни та паролі можуть підходять і для файлосховища, тому що багато користувачів використовують одні й ті ж пари на кількох сайтах.

ЧИТАЙТЕ ТАКОЖ: У США арештували хакерів, які крали дані про кредитки

Однією з жертв атаки став і співробітник сервісу, у документах якого на Dropbox злодії знайшли перелік адрес користувачів Dropbox. Пізніше на викрадені адреси почали надходити спам-повідомлення.

Заходи безпеки підсилять

Сервіс вибачився перед своїми клієнтами та пообіцяв зробити захист файлосховища більш надійним.

Зокрема, окрім паролю для доступу до свого профілю, сервіс вимагатиме й інших даних на підтвердження особистості користувача. Також у Dropbox зявиться сторінка з інформацією хто та звідки підключався до акаунту того чи того користувача.

Dropbox обіцяє запровадити і "механізм виявлення підозрілої активності", а в деяких випадках проситиме у користувачів змінити пароль.

Користувачі сервісу зазначають, що спам почав надходити у другій половині липня. Деякі з них наголосили на тому, що небажані повідомлення з’являлись на скриньці, яку вони створили спеціально для повідомлень з Dropbox.