Dropbox a lăsat adresele de email la îndemâna spammer-ilor

După ce câteva sute de utilizatori s-au plâns că adresele email personale, asociate serviciului de stocare In-Cloud, au început să fie bombardate cu mesaje de tip SPAM, administratorii Dropbox au confirmat existenţa unei breşe de securitate ce a permis furtul unei liste conţinând adresele de email ale utilizatorilor.

În mod surprinzător, vina aparţine doar parţial serviciului Dropbox. Aparent, totul a pornit de la securitatea slabă a altor website-uri, la care un număr de utilizatori Dropbox, printre care şi un angajat al companiei, s-au înregistrat folosind acelaşi nume de utilizator şi parolă de acces. Odată furate datele de autentificare, atacatorii au trecut la încercarea acestora pentru accesul la alte servicii larg răspândite, printre care şi Dropbox. Ghinionul a făcut ca printre datele stocate în conturile Dropbox compromise să se găsească şi lista de adrese buclucaşă. Cea mai mare parte a adreselor email conţinute în listă provin de la utilizatori din Germania, Olanda şi Marea Britanie.

Din dorinţa de a evita repetarea unor astfel de incidente, administratorii Dropbox au anunţat introducerea unei etape suplimentare în procesul de autentificare, ce presupune introducerea unui cod de acces temporar primit prin mesaj SMS pe telefonul mobil. Între timp, este recomandată schimbarea preventivă a parolei de acces şi atenţie sporită în a nu folosi aceiaşi parolă pentru conturi de utilizator diferite.