Новости Software

Dropbox подтвердила факт взлома, будет предлагать двойную идентификацию

Несколько недель назад Dropbox наняла ряд сторонних экспертов для расследования причин получения спама людьми, использующими адрес электронной почты исключительно для учётных записей облачной службы Dropbox. В результате расследования обнаружилось, что учётная запись сотрудника Dropbox была взломана, и через неё хакеры получили доступ к email-адресам пользователей.

Dropbox отметила, что украденный пароль использовался для доступа к почтовому ящику сотрудника Dropbox, содержащего документ со списком email-адресов пользователей службы. Хакеры, очевидно, начали осуществлять рассылку спама по этим адресам, хотя нет данных о том, что пароли пользователей также попали в руки злоумышленников. Некоторые учётные записи пользователей Dropbox были тоже взломаны, но это не относится к вине службы. Компания указывает на фишинг: «Наше расследование выявило, что имена и пароли, украденные с помощью подставных веб-сайтов, использовались для входа в небольшое число учётных записей Dropbox».

Dropbox посоветовала пользователям использовать разные пароли для доступа к различным сайтам. Ресурс также собирается повысить и свои меры безопасности: желающие смогут включить режим двойной идентификации, включающий в дополнение к паролю специальный временный код, отправляемый на телефон пользователя. Dropbox создала и специальную новую страницу, позволяющую пользователям просматривать все активные входы в их учётную запись, и объявила о планах по реализации новых автоматических механизмов, выявляющих подозрительную активность.

Так или иначе, но пользователям, желающим себя обезопасить, лучше позаботиться о дополнительных мерах безопасности вроде шифрования данных или просто не хранения в облаке слишком важной информации. Можно напомнить, что примерно год назад в течение 4 часов каждый мог получить доступ к любому ящику Dropbox, введя лишь имя и случайный пароль.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 3 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 4 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 5 ч.
Новый трейлер научно-фантастического хоррора The Callisto Protocol предлагает раскрыть «ужасающие секреты» игрового мира 5 ч.
Слухи: до официального анонса новой Need for Speed осталось меньше двух недель, а релиз перенесли на декабрь 7 ч.
Epic Games Store на следующей неделе раздаст два экшен-платформера, вдохновлённых хеви-металом 7 ч.
Большие данные придут в российскую энергетику — это поможет с учетом и прогнозированием 7 ч.
Sony подтвердила дату выхода, особенности и системные требования ПК-версии платформера Sackboy: A Big Adventure 8 ч.
Ремейк Dead Space получил три высококачественных скриншота и новые подробности 9 ч.
Гротескный хоррор от первого лица Scorn поступит в продажу на неделю раньше запланированного 9 ч.