Jedan od najpopularnijih pružatelja cloud usluge pohrane podataka Dropbox potvrdio je krađu datoteke s privatnim podacima o Dropbox korisničkim računima.

Ukradeni podaci pripadali su zaposleniku tvrtke i nakon krađe su iskorišteni za slanje spam poruka korisnicima. Sredinom srpnja nekoliko korisnika se žalilo na primanje spama na e-mail adrese koje su isključivo koristili za prijavu na servis Dropboxa, piše cert.hr

Kako se ispostavilo, nije bila riječ o slučajnosti - ističu iz Dropboxa, jer se neodređen broj tih e-mail adresa korisnika nalazio u dokumentaciji pohranjenoj na kompromitiranom računu. Iz tvrtke poručuju da je riječ o nepoznatom uljezu koji je do povjerljivih podataka došao napadajući drugo web sjedište na kojem je njihov zaposlenik koristio istu lozinku kao i za svoj Dropbox račun. Također kažu da su kradljivci istim načinom uspjeli pristupiti manjem broju drugih Dropbox računa te nadodaju da su kontaktirali sve korisnike zahvaćene incidentom.

Poučeni incidentom, Dropbox je, na Account Security stranici, omogućio korisnicima pregled trenutno prijavljenih web preglednika na njihov račun, i uz to implementirao novi automatizirani mehanizam identificiranja sumnjive aktivnosti. U skorašnje vrijeme planiraju ponuditi opciju dvostruke autentikacije, premda još nisu kazali kako će točno biti implementirana. (HT)