Пару недель назад в Сети появилось сообщение, что пользователи получили спам на адреса почты, которые используются для работы в Dropbox. Сервис опубликовал результаты расследования. Действительно один из аккаунтов сотрудника Dropbox был взломан, что и дало злоумышленникам доступ к почтовым адресам.
В пояснении сервиса говорится, что украденный пароль был использован для доступ к аккаунту сотрудника, содержащего проектную документацию с адресами пользователей. После чего хакеры начали рассылать на эти ящики спам. Нет никаких свидетельств того, что каким-то образом могут быть засвечены пароли пользователей.
Кроме того, были взломаны некоторые аккаунты пользователей. Информация для авторизации, украденная на других сайтах, позволила хакерам получить доступ к некоторым аккаунтам сервиса.
Dropbox рекомендовал пользователям сменить пароли, а также предпринимает меры для усиления безопасности. Возможно, пользователей заставят сменить пароли принудительно, а также потребуют подтверждений через SMS.
Кроме того, Dropbox создает страницу, на которой человек сможет отслеживать активность в рамках своего аккаунта.
