Dropbox: База с адресами электронной почты была украдена из аккаунта сотрудника

На прошлой неделе Dropbox начал расследование ^[1] по факту спам сообщений полученные пользователями на свои ящики, связанные с аккаунтом в Dropbox. Вот что сегодня написали по этому поводу в блоге Dropbox ^[2].

«Наше расследование показало, что логины и пароли недавно похищенные из других веб-сайтов были использованы для входа в некоторые аккаунты Dropbox. Мы связались с этими пользователями и помогли им защитить свои аккаунты.

Украденный логин и пароль также использовался для доступа к аккаунту одного из сотрудников Dropbox, в котором содержался рабочий документ с адресами электронной почты пользователей. Мы считаем, что этот несанкционированный доступ и стал причиной спама. Мы сожалеем об этом, и добавили новые элементы защиты, чтобы такое не повторялось.»

В связи с этим Dropbox просит не пользоваться одним и тем же паролем на разных сайтах и усиливает меры безопасности:

• Через пару недель добавят двухфакторную авторизацию
• Добавят новые механизмы для выявления подозрительной активности
• Добавят логирование всех успешных входов в аккаунт
• Временами вас могут попросить сменить пароль (если он очень простой или вы его не меняли очень давно.

Автор: Darbin