Dropbox объявила о сокращении штата на 20 %, что приведёт к увольнению 528 человек, на фоне замедления роста основного бизнеса по хранению данных в облаке. В последний раз Dropbox проводила сокращение штата в апреле 2023 года. Тогда было уволено около 500 человек в связи с замедлением роста и решением перенаправить усилия на развитие направления ИИ.

Источник изображения: Dropbox

«Как мы уже сообщали в течение последнего года, мы находимся в переходном периоде как компания», — написал в блоге генеральный директор и соучредитель Дрю Хьюстон (Drew Houston), отметив, что компания сейчас работает над созданием предпосылок для следующего этапа роста с такими продуктами, как Dash for Business, и что осуществлять этот переход, сохраняя текущую структуру и уровни инвестиций, больше не является возможным.

«Поэтому мы делаем более существенные сокращения в областях, где мы слишком много инвестировали или которые неэффективны, одновременно разрабатывая более подходящую и более эффективную структуру команды в целом», — сообщил Хьюстон.

Во втором квартале число платных пользователей Dropbox выросло на 63 000 человек, что незначительно по сравнению с общей базой пользователей в 18 млн человек. Как сообщает ресурс TechCrunch, второй квартал отличается самым медленным ростом Dropbox в истории компании, а её акции упали с начала года к августу более чем на 20 %.

В ближайшем будущем, как обещает Хьюстон, компания расскажет более подробно о своей стратегии по развитию основного бизнеса и ускорению выпуска новых продуктов в 2025 году. Он также сообщил, что все уволенные получат положенные по закону выплаты, большая часть которых будет произведена в четвёртом квартале 2024 финансового года.

Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.

Источник изображения: Kandinsky

Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.

Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.

По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.

В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.

Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем.

Накануне по социальным сетям разлетелась информация, что в Dropbox появилась новая экспериментальная функция поиска, основанная на алгоритмах искусственного интеллекта, которая включена по умолчанию и предусматривает отправку данных OpenAI. В администрации Dropbox заверили пользователей, что данные передаются только в том случае, когда функция активно применяется, а сами данные не используются для обучения ИИ и удаляются в течение 30 дней.

Источник изображения: dropbox.com

Dropbox даёт пользователям гарантии конфиденциальности информации, но включённая по умолчанию функция, предполагающая передачу данных третьим лицам, огорчила пользователей облачного хранилища. Пришлось вмешаться главе Dropbox Дрю Хьюстону (Drew Houston), который пояснил в соцсети X: «Переключатель стороннего ИИ в меню настроек включает или отключает доступ к возможностям и функциям DBX AI. Ни эта, ни любая другая настройка не отправляет никаких данных пользователей Dropbox сторонним ИИ-сервисам в автоматическом или пассивном режиме».

По официальной версии, новый пункт в настройках доступен только участникам программы альфа-тестирования функций Dropbox AI, в том числе диалогового интерфейса с ИИ-ботом, которому можно задавать вопросы об отдельных файлах. Чтобы функция работала, ИИ-модели, например, GPT-4, необходим доступ к файлам. Представитель Dropbox сообщил ресурсу Ars Technica, что функция была включена по умолчанию лишь для того, чтобы познакомить пользователей платформы с новыми возможностями. И при попытке воспользоваться этими функциями будет выведено предупреждение об отправке данных третьим лицам.

Единственным поставщиком функций ИИ для Dropbox является OpenAI. В компании подчеркнули, что на ресурсы партнёра отправляется только контент, непосредственно связанный с запросом пользователя и необходимый для подготовки ИИ описания или сводки данных, а в течение 30 дней эти материалы удаляются с серверов OpenAI. Доступ стороннего ИИ можно отключить в настройках профиля — соответствующая опция доступна вошедшим в учётную запись пользователям Dropbox по этой ссылке.

Служба облачного хранения данных Dropbox решила из-за злоупотреблений ввести ограничения на свой безлимитный тарифный план: вместо того, чтобы предоставлять пользователям «столько места, сколько необходимо», компания примет меры к клиентам, которые заняли более 15 Тбайт облачного пространства.

Источник изображения: fernando zhiminaicela / pixabay.com

Компания изменила политику из-за злоупотреблений: использования облачного пространства для майнинга криптовалюты, его перепродажи третьим лицам, а также использования сервиса в личных целях лицами, которые не имеют отношения к корпоративным клиентам. «В последние месяцы мы обнаружили всплеск такого поведения. Мы обратили внимание, что подобные клиенты часто потребляют в тысячи раз больше места для хранения данных, чем наши настоящие бизнес-клиенты», — заявила администрация службы.

Результаты проверки показали, что 1 % клиентов Dropbox занял более 35 Тбайт на одну лицензию, предусматривающую трёх пользователей с оплатой $24 в месяц на каждого. Компания преимущественно пользуется собственной инфраструктурой, но также сохраняет присутствие в облаке Amazon Web Services — тарифы её службы Simple Storage Service предусматривают оплату в $0,023 за 1 Гбайт в месяц при потреблении менее 50 Тбайт, а значит, за 35 Тбайт придётся платить $805 в месяц (ёмкость хранилища рассчитывается по десятичной системе, при которой 1 Тбайт равен 1000 Гбайт). При этом Dropbox всё-таки должна работать в прибыль.

Источник изображения: Glenn Carstens-Peters / unsplash.com

Dropbox объяснила нововведение тем, что стремилась предоставить «столько места, сколько необходимо для работы бизнеса или организации, но не давала неограниченного пространства для любого варианта использования». В компании также поняли, что невозможно дать универсальных определений «приемлемых» и «неприемлемых» сценариев использования её ресурсов — отказаться от безлимитного предложения оказалось проще. Теперь данный тарифный план предложит всего 15 Тбайт пространства для трёх пользователей, и с добавлением каждого последующего этот показатель будет увеличиваться на 5 Тбайт.

Нынешним клиентам, которые используют менее 35 Тбайт хранилища на одну лицензию, в ближайшие пять лет смогут пользоваться уже занятым пространством на прежних условиях и получат бонусные 5 Тбайт. Тем же, кто превысил отметку в 35 Тбайт, Dropbox предложит 5 Тбайт на ближайший год без дополнительной платы, но им придётся дать пояснения и «обсудить ряд вариантов получения хранилища, необходимого для вашего бизнеса или организации». Внедрение новой политики начнётся 1 ноября — все пользователи будут уведомляться о касающихся их изменениях за 30 дней.

Тем же, кто решит отказаться от услуг Dropbox, придётся непросто: сервис ограничил скачивание объёмом 20 Гбайт и до 100 тыс. файлов в день. Если заняты более 35 Тбайт пространства, загрузка займёт очень продолжительное время.