Dropbox kinnitas, et see oli rünnaku sihtmärk

Dropbox kinnitas, et see oli rünnaku sihtmärk. Teistelt saitidelt varastatud kasutajanime ja paroole kasutatakse failimajutusteenuse kontodele juurdepääsu saamiseks ja rämpsposti saatmiseks.

Veebisait kinnitas teavet avalikult pärast kahenädalast uurimist, mille ettevõte viis läbi pärast seda, kui ettevõte hakkas saama kaebusi mitmesajalt kasutajalt, kes nägid, et nende postkastid olid rämpspostisõnumitega ummistunud, ning kutseid veebikasiinodele ja hasartmängude saitidele. panus, teatab CNET.

Kinnitus saadetakse eile ametlikus Dropboxi ajaveebis avaldatud sõnumina, milles ta tunnistab probleemi ja väidab, et on algatanud protseduurid, mis on suunatud mõjutatud klientidele.

“Meie uurimise käigus leiti, et vähestele Dropboxi kontodele sisselogimiseks kasutati hiljuti teistelt saitidelt varastatud nimesid ja paroole,” kirjutasid vastutavad isikud. “Võtsime nende kasutajatega ĂĽhendust ja aitasime neil oma kontosid kaitsta,” lisab sama ametlik märkus.

Dropbox lisas ka, et varastas ka parooli, mida kasutati hiljem ettevõtte töötaja kontole pääsemiseks, kust leiti kasutaja e-posti aadressi sisaldav dokument, mis tegi rämpsposti võimalikuks.

CNETi andmetel registreeriti esimene väljaanne selle kuu alguses ja umbes 300 kasutajat, kes kaebasid teenusfoorumil, elasid peamiselt Saksamaal, Hollandis ja Suurbritannias.

Vahepeal on failimajutussaidid rakendanud ka teenustele juurdepääsu turvalisuse parandamise protseduure, nagu topeltautentimine (nüüd on võimalik nõuda kahte isikut tõendavat dokumenti ühe asemel), uus automaatne mehhanism kahtlase tegevuse tuvastamiseks ja uus leht, mis võimaldab teil kontrollida kõik konto aktiivsed sisselogimised, mida kirjeldatakse ajaveebis avaldatud sõnumis.

Kirjutatud uue ortograafilise testamendi järgi

Joana M. Fernandes