"Облачный" сервис для хранения файлов Dropbox завершил расследование ситуации, связанной с рассылкой спама своим клиентам. Оказалось, что причиной стал взлом аккаунта одного из сотрудников компании, в результате которого хакеры получили доступ к базе данных почтовых ящиков Dropbox.
Попали ли в руки злоумышленников пароли, неизвестно. Также не уточняется, сколько почтовых адресов было скомпрометировано. Вместе с этим было объявлено о взломе "небольшого числа" учетных записей Dropbox, не связанного с рассылкой спама. Логины и пароли от них были получены в результате кражи аккаунтов на других сайтах.
Призвав использовать надежные и различные пароли для разных сайтов, компания также заявила об усилении собственных мер безопасности. В течение ближайших недель Dropbox введет необязательную двухуровневую систему верификации, как в Google. Благодаря ей пользователи смогут заходить на сайт как с помощью пароля, так и временного кода, пришедшего на мобильный телефон. Также компания откроет специальную станицу, на которой можно просматривать и закрывать активные сессии.
Онлайн-сервис Dropbox, основанный Дрю Хьюстоном и Арашом Фердовски, был запущен в 2007 году. Служба, вышедшая из стартап-инкубатора Y Combinator, позволяет хранить и синхронизировать файлы через Интернет, а также обмениваться ими с другими пользователями.
Базовый аккаунт в файлохранилище дает 2 Гб свободного места на серверах компании. По данным на октябрь 2011 года, у Dropbox насчитывалось более 50 миллионов пользователей.
Также по теме:
У сотен тысяч пользователей Yahoo украли пароли
Хакерша ради развлечения устроила атаку на Twitter
Соцсеть Facebook (запрещена в РФ) намерена выяснить телефонные номера пользователей
К поиску взломщиков LinkedIn подключилось ФБР
Last.fm предупредил об утечке паролей
