Несколько недель назад в сети Интернет появились сообщения о том, что пользователи сервиса онлайн хранения файлов Dropbox стали жертвой атак со стороны спамеров. Так, некоторые пользователи жаловались на получение спама на те адреса электронной почты, которые использовались исключительно для работы с Dropbox.
После этого командой Dropbox при содействии сторонних специалистов было проведено расследование этих атак. Наконец, Dropbox поделилась некоторыми сведениями о результатах расследования. Отмечается, что к некоторым учетным записям пользователей действительно был получен доступ со стороны хакеров. При этом, было установлено, что со сторонних сайтов были похищены имена пользователей и пароли, которые затем использовались для доступа к небольшому количеству учетных записей Dropbox. Точное количество учетных записей, к котором получили доступ злоумышленники, не сообщается. Однако компания Dropbox заявляет, что она связалась с пострадавшими пользователями и оказала им помощь относительно защиты их учетных записей в будущем.
Также Dropbox сообщает, что один из похищенных паролей использовался для доступа к учетной записи одного из сотрудников компании, которая содержала документацию о проекте, включая сведения об адресах электронной почты пользователей. По мнению компании, именно из-за этого некоторые пользователи стали жертвами спамеров.
Чтобы в дальнейшем избежать подобных проблем с несанкционированным доступом к учетным записям пользователей, компания Dropbox намерена внедрить дополнительные средства обеспечения безопасности: двухуровневую систему аутентификации, новый автоматический механизм определения подозрительной активности и новую страницу, на которой будет доступна информация о доступе к учетной записи.