Dropbox визнали, що хакери поставили під загрозу екаунти деяких користувачів сервісу.

Компанія повідомила, що хакери взламали сторонні сайти і через них отримали доступ до пари “email-пароль” користувачів. Деякі користувачі використовували таку ж пару для логінення на Dropbox, і до екаунтів саме таких користувачів був отриманий доступ. Точну кількість Dropbox не називає. Користувачам, у яких виникли проблеми, вже надана допомога.

Проте гірша новина: хакери також отримали доступ до екаунту одного з працівників компанії, у якому містився документ зі списком користувачів Dropbox та адресами їхньої електронної пошти. На ці адреси почав надходити спам. Користувачі звернулися до Dropbox, і саме таким чином компанія виявила проблеми безпеки.

Наразі Dropbox вводить в експлуатацію нові захисні механізми. У найближчі кілька тижнів обіцяють додати новий чинник  аутентифікації. Можливо, тепер при вході до сервісу потрібно буде ввести не тільки логін та пароль, а й додатковий одноразовий код, надісланий на ваш мобільний. Також говорять про додавання можливості відстежувати, коли й звідки востаннє відбувалися входи до вашого екаунту.

Ймовірно, час від часу сервіс буде вимагати від користувача змінити пароль (у тому випадку, якщо пароль не змінювався протягом довгого часу чи загально використовується).