Администрация облачного сервиса Dropbox признала, что электронные адреса некоторых пользователей Dropbox попали к спамерам. Этим объясняются жалобы пользователей на возросшее за последние недели количество спам-сообщений.
Спамеры, с помощью украденного пароля к аккаунту сотрудника Dropbox получили доступ к документу, содержащему электронные адреса пользователей. Руководство ресурса обещает, что приняты дополнительные меры, чтобы такого не случалось впредь. Кроме этого, будут введены дополнительные меры защиты для паролей и аккаунтов пользователей:
- двойная верификация пользователя, с помощью пароля и специального кода, который будет высылаться на телефон (функция начнет работать через несколько недель);
- страница, которая позволит мониторить все активные входы в систему;
- в некоторых случаях будет требоваться смена пароля (например, если он долго не менялся или является распространенным).
Напомним, шведский эксперт ESET Андерс Нильссен опубликовал 10 самых популярных паролей, которые были украдены хакерской группой D33Ds Company у 453 тыс. пользователей сайта Yahoo.com. На первом месте — неизменный пароль 123456, на втором — password.