Kako se ispostavilo, nije bila riječ o slučajnosti - ističu iz Dropboxa, jer se neodređen broj tih e-mail adresa korisnika nalazio u dokumentaciji pohranjenoj na kompromitiranom računu. Iz tvrtke poručuju da je riječ o nepoznatom uljezu koji je do povjerljivih podataka došao napadajući drugo web sjedište na kojem je njihov zaposlenik koristio istu lozinku kao i za svoj Dropbox račun. Također kažu da su kradljivci istim načinom uspjeli pristupiti manjem broju drugih Dropbox računa te nadodaju da su kontaktirali sve korisnike zahvaćene incidentom.
Poučeni incidentom, Dropbox je, na Account Security stranici, omogućio korisnicima pregled trenutno prijavljenih web preglednika na njihov račun, i uz to implementirao novi automatizirani mehanizam identificiranja sumnjive aktivnosti. U skorašnje vrijeme planiraju ponuditi opciju dvostruke autentikacije, premda još nisu kazali kako će točno biti implementirana.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.