Dropbox zaznamenal prienik do jedného z účtov svojich zamestnancov, e-mail schránky používateľov následne zaplavil spam.
Dropbox, firma prevádzkujúca jednu z najznámejších a najpoužívanejších služieb osobného on-line úložiska dát, potvrdila únik dát. Jedná sa o neupresnený počet e-mail adries, ktoré páchateľ skopíroval zo zoznamu uloženého na Dropbox účte jedného pracovníka firmy. Tieto adresy boli následne využité na rozosielanie nevyžiadanej pošty - spamu.
K samotnému účtu sa mal neznámy hacker dostať prostredníctvom hesiel získaných z iných web stránok. Prihlásiť sa mohol aj na niekoľko účtov samotných používateľov. Tých už firma upozornila s odporúčaním na zmenu hesla.
Dropbox chce na zabránenie výskytu podobných situácií v najbližších týždňoch zaviesť dvojstupňovú autentifikáciu. Tá bude voliteľná (nepovinná) a od používateľa okrem hesla vyžiada aj zadanie dočasne platného kódu, zaslaného na telefón. Možné je tiež spustenie upozornení v tých prípadoch, keď je použité heslo jednoduché, resp. často používané, alebo nebolo dlhšiu dobu zmenené.
Firma chce tiež spustiť automatické mechanizmy, ktoré by detegovali podozrivé aktivity.
Zdroj: Golem.de
Add new comment