Взлом аккаунта сотрудника привел в к волне спама в Dropbox

Украденный пароль позволил получить доступ к документам сотрудника, один из
которых содержал почтовые адреса пользователей. И это – не единственный случай,
хакеры, пробующие найденные на других сайтах комбинации логин-пароль, в
надежде, что люди используют те же комбинации.

Спам, написанный на немецком, английском и голландском, с рекламой игрового
он-лайн клуба получили только европейские клиенты Dropbox. Эти клиенты писали
на форуме компании, используя почтовые адреса, специально созданные для форума
Dropbox. Именно поэтому возникло подозрение на взлом доступа к облачному
сервису. Компания Dropbox привлекла стороннюю команду специалистов по
безопасности, чтобы разобраться с проблемой. Специалисты не нашли следов
проникновения во внутреннюю сеть инфраструктуры компании и других взломанных
аккаунтов.

В свете проблемы представители Dropbox сообщили, что компания собирается
внедрить двухфакторную аутентификацию, использующую временный код, посланный на
телефон пользователя. Кроме того, они будут отслеживать «подозрительные
действия» пользователя, которые напоминают автоматические. Пользователям также
предложат сменить пароль, если они не делали этого довольно давно.