שירות סינכרון הקבצים הפופולרי Dropbox הודה זה עתה שהדליף מספר לא ידוע של אימיילים של משתמשים. הנה המילה מדרופבוקס:
[אנו] גילינו ששמות משתמש וסיסמאות שנגנבו לאחרונה מאתרים אחרים שימשו לכניסה למספר קטן של חשבונות Dropbox. יצרנו קשר עם משתמשים אלה ועזרנו להם להגן על החשבונות שלהם.
סיסמה גנובה שימשה גם כדי לגשת לחשבון Dropbox של עובד המכיל מסמך פרויקט עם כתובות דוא"ל של משתמשים. אנו מאמינים שגישה לא נכונה זו היא שהובילה לספאם. אנו מצטערים על כך, והכנסנו בקרות נוספות כדי לוודא שזה לא יקרה שוב.
לפי קול הדברים, אם קיבלת דואר זבל חדש וחשוד בתיבת הדואר הנכנס שלך, Dropbox עשויה להיות האשם. כדי להיות ברור, נראה שלא דלפו סיסמאות ישירות מדרופבוקס. הסיסמאות הגנובות עליהן נרמז היו נזק נלווה מפריצות אחרות לאתרי אינטרנט. (כמו, נניח, הפריצת LinkedIn לאחרונה.)
כדי לשפר את האבטחה שלהם, Dropbox מוסיפה שתי תכונות שימושיות הפונות למשתמש:
אימות דו-גורמי מגיע לדרופבוקס, לפי הדיווחים בעוד מספר שבועות. אם אינך מכיר אימות דו-גורמי, קראהפריימר שלנועל למה כדאי להשתמש בו.
חדשדף פעילות חשבוןמראה לך את כל "המחשבים, הטלפונים והטאבלטים שיש להם גישה ל-Dropbox שלך." זה זמין כעת.
דרופבוקס מוסיפה גם שיטות חדשות לזיהוי פעילות חשודה, לפיהןפוסט בבלוג. נכון לכתיבת שורות אלה, נראה כי Dropbox לא מספקת דרך לבדוק אם ייתכן שהמייל שלך נכלל בהדלפה.
עדכון אבטחה ותכונות חדשות| בלוג Dropbox