На прошлой неделе Dropbox начал расследование по факту спам сообщений, полученных пользователями на свои ящики, связанные с аккаунтом в Dropbox. Вот что сегодня написали по этому поводу в блоге Dropbox.
«Наше расследование показало, что логины и пароли, недавно похищенные из других веб-сайтов, были использованы для входа в некоторые аккаунты Dropbox. Мы связались с этими пользователями и помогли им защитить свои аккаунты.
Украденный логин и пароль также использовался для доступа к аккаунту одного из сотрудников Dropbox, в котором содержался рабочий документ с адресами электронной почты пользователей. Мы считаем, что этот несанкционированный доступ и стал причиной спама. Мы сожалеем об этом, и добавили новые элементы защиты, чтобы такое не повторялось.»
В связи с этим Dropbox просит не пользоваться одним и тем же паролем на разных сайтах и усиливает меры безопасности:
- Через пару недель добавят двухфакторную авторизацию
- Добавят новые механизмы для выявления подозрительной активности
- Добавят логирование всех успешных входов в аккаунт
- Временами вас могут попросить сменить пароль (если он очень простой или вы его не меняли очень давно.
