Pull to refresh

Dropbox: База с адресами электронной почты была украдена из аккаунта сотрудника

Reading time 1 min
Views 2.2K
image

На прошлой неделе Dropbox начал расследование по факту спам сообщений, полученных пользователями на свои ящики, связанные с аккаунтом в Dropbox. Вот что сегодня написали по этому поводу в блоге Dropbox.

«Наше расследование показало, что логины и пароли, недавно похищенные из других веб-сайтов, были использованы для входа в некоторые аккаунты Dropbox. Мы связались с этими пользователями и помогли им защитить свои аккаунты.

Украденный логин и пароль также использовался для доступа к аккаунту одного из сотрудников Dropbox, в котором содержался рабочий документ с адресами электронной почты пользователей. Мы считаем, что этот несанкционированный доступ и стал причиной спама. Мы сожалеем об этом, и добавили новые элементы защиты, чтобы такое не повторялось.»

В связи с этим Dropbox просит не пользоваться одним и тем же паролем на разных сайтах и усиливает меры безопасности:

  • Через пару недель добавят двухфакторную авторизацию
  • Добавят новые механизмы для выявления подозрительной активности
  • Добавят логирование всех успешных входов в аккаунт
  • Временами вас могут попросить сменить пароль (если он очень простой или вы его не меняли очень давно.
Tags:
Hubs:
+12
Comments 16
Comments Comments 16

Articles