USD 68 ЕВРО 76.76

Взлом аккаунта сотрудника привел в к волне спама в Dropbox

Экономика

Взлом аккаунта сотрудника привел в к волне спама в Dropbox

Компания планирует внедрить новую защиту против взлома аккаунтов сотрудников. Представитель компании Dropbox заявил, что один из аккаунтов внутри предприятия был взломан, что привело в волне спама в июне.

Украденный пароль позволил получить доступ к документам сотрудника, один из
которых содержал почтовые адреса пользователей. И это – не единственный случай,
хакеры, пробующие найденные на других сайтах комбинации логин-пароль, в
надежде, что люди используют те же комбинации.

Спам, написанный на немецком, английском и голландском, с рекламой игрового
он-лайн клуба получили только европейские клиенты Dropbox. Эти клиенты писали
на форуме компании, используя почтовые адреса, специально созданные для форума
Dropbox. Именно поэтому возникло подозрение на взлом доступа к облачному
сервису. Компания Dropbox привлекла стороннюю команду специалистов по
безопасности, чтобы разобраться с проблемой. Специалисты не нашли следов
проникновения во внутреннюю сеть инфраструктуры компании и других взломанных
аккаунтов.

В свете проблемы представители Dropbox сообщили, что компания собирается
внедрить двухфакторную аутентификацию, использующую временный код, посланный на
телефон пользователя. Кроме того, они будут отслеживать «подозрительные
действия» пользователя, которые напоминают автоматические. Пользователям также
предложат сменить пароль, если они не делали этого довольно давно.