Pružatelj "cloud" usluge pohrane podataka, Dropbox, potvrdio je krađu datoteke s privatnim podacima o Dropbox korisničkim računima. Podaci s računa pripadali su tvrtkinom zaposleniku, koji su potom iskorišteni za slanje spam poruka korisnicima. Nekolicina korisnika Dropboxa, sredinom srpnja se žalila na primanje spama na e-mail adrese koje su isključivo koristili za prijavu na servis Dropboxa.
Kako se ispostavilo, nije bila riječ o slučajnosti - ističu iz Dropboxa, jer se neodređen broj tih e-mail adresa korisnika nalazio u dokumentaciji pohranjenoj na kompromitiranom računu. Iz tvrtke poručuju da je riječ o nepoznatom uljezu koji je do povjerljivih podataka došao napadajući drugo web sjedište na kojem je njihov zaposlenik koristio istu lozinku kao i za svoj Dropbox račun. Također kažu da su kradljivci istim načinom uspjeli pristupiti manjem broju drugih Dropbox računa te nadodaju da su kontaktirali sve korisnike zahvaćene incidentom.
Poučeni incidentom, Dropbox je, na Account Security stranici, omogućio korisnicima pregled trenutno prijavljenih web preglednika na njihov račun, i uz to implementirao novi automatizirani mehanizam identificiranja sumnjive aktivnosti. U skorašnje vrijeme planiraju ponuditi opciju dvostruke autentikacije, premda još nisu kazali kako će točno biti implementirana.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.