Несколько недель назад Dropbox наняла ряд сторонних экспертов для расследования причин получения спама людьми, использующими адрес электронной почты исключительно для учётных записей облачной службы Dropbox. В результате расследования обнаружилось, что учётная запись сотрудника Dropbox была взломана, и через неё хакеры получили доступ к email-адресам пользователей.
Dropbox отметила, что украденный пароль использовался для доступа к почтовому ящику сотрудника Dropbox, содержащего документ со списком email-адресов пользователей службы. Хакеры, очевидно, начали осуществлять рассылку спама по этим адресам, хотя нет данных о том, что пароли пользователей также попали в руки злоумышленников. Некоторые учётные записи пользователей Dropbox были тоже взломаны, но это не относится к вине службы. Компания указывает на фишинг: «Наше расследование выявило, что имена и пароли, украденные с помощью подставных веб-сайтов, использовались для входа в небольшое число учётных записей Dropbox».
Dropbox посоветовала пользователям использовать разные пароли для доступа к различным сайтам. Ресурс также собирается повысить и свои меры безопасности: желающие смогут включить режим двойной идентификации, включающий в дополнение к паролю специальный временный код, отправляемый на телефон пользователя. Dropbox создала и специальную новую страницу, позволяющую пользователям просматривать все активные входы в их учётную запись, и объявила о планах по реализации новых автоматических механизмов, выявляющих подозрительную активность.
Так или иначе, но пользователям, желающим себя обезопасить, лучше позаботиться о дополнительных мерах безопасности вроде шифрования данных или просто не хранения в облаке слишком важной информации. Можно напомнить, что примерно год назад в течение 4 часов каждый мог получить доступ к любому ящику Dropbox, введя лишь имя и случайный пароль.[via 3dnews]