כשמאות המשתמשים בשירות האחסון Dropbox החלו לקבל לפני כשבועיים דואר זבל מבתי קזינו ואתרי הימורים, הם לא חשדו שמאחורי התופעה מסתתרת. . .
ב-Dropbox אישרו (31 ביולי), כי פורצים נעזרו בשמות משתמש וסיסמאות שנגנבו מאתרים אחרים כדי לפרוץ לחשבונות של משתמשי השירות. בהודעה שפורסמה אתמול בבלוג של השירות נכתב, כי "החקירה העלתה ששמות משתמש וסיסמאות שנגנבו לא מכבר מאתרי אינטרנט אחרים שימשו לכניסה למספר קטן של חשבונות בשירות .Dropbox פנינו למשתמשים אלה וסייענו להם להגן על החשבון שלהם".
עוד הודו בשירות, כי "אחת הסיסמאות שנגנבו שימשה לכניסה לחשבון של עובד שלנו, שהכיל מסמך ובו כתובות דואר אלקטרוני של משתמשים. אנחנו משערים שזו הסיבה לדואר הזבל שקיבלו המשתמשים". זאת, לאחר שמאות משתמשים, בעיקר מגרמניה, הולנד ובריטניה, פרסמו הודעות בפורום של Dropbox וטענו, כי קיבלו דואר זבל לכתובות שבהן נעשה שימוש רק לצורך השירות.
כדי למנוע תופעות דומות בעתיד, נקטו ב-Dropbox בשורה של אמצעים, ובכלל זה אימות זהות על פי שני גורמים, מנגנון לזיהוי של פעילות חשודה; דף חדש שבו ניתן לבחון את כל הכניסות לחשבון; ודרישה לשנות סיסמה במקרים מסוימים (למשל פעילות מוגברת תוך פרק זמן קצר או בתום פרק זמן מסוים).
לידיעה המלאה- כאן
