Dropbox: База с адресами электронной почты была украдена из аккаунта сотрудника

в 4:18, , рубрики: DropBox, информационная безопасность, Облачные вычисления, спам, метки: ,

image

На прошлой неделе Dropbox начал расследование по факту спам сообщений полученные пользователями на свои ящики, связанные с аккаунтом в Dropbox. Вот что сегодня написали по этому поводу в блоге Dropbox.

«Наше расследование показало, что логины и пароли недавно похищенные из других веб-сайтов были использованы для входа в некоторые аккаунты Dropbox. Мы связались с этими пользователями и помогли им защитить свои аккаунты.

Украденный логин и пароль также использовался для доступа к аккаунту одного из сотрудников Dropbox, в котором содержался рабочий документ с адресами электронной почты пользователей. Мы считаем, что этот несанкционированный доступ и стал причиной спама. Мы сожалеем об этом, и добавили новые элементы защиты, чтобы такое не повторялось.»

В связи с этим Dropbox просит не пользоваться одним и тем же паролем на разных сайтах и усиливает меры безопасности:

  • Через пару недель добавят двухфакторную авторизацию
  • Добавят новые механизмы для выявления подозрительной активности
  • Добавят логирование всех успешных входов в аккаунт
  • Временами вас могут попросить сменить пароль (если он очень простой или вы его не меняли очень давно.

Автор: Darbin

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js