Популярный сервис облачного хранения Dropbox сообщил, что неизвестным хакерам удалось взломать аккаунт одного из работников компании, в результате чего был получен доступ к закрытой информации, в частности базам пользователей. Напомним, что ранее пользователи Dropbox сообщили, что получили спам, разосланный со служебных мощностей компании.
Инженер Dropbox Адития Агарвал говорит, что хакерам удалось похитить служебный логин и пароль сотрудника, в результате чего он смог получить доступ к email-базе сервиса. «Мы уверены, что данный инцидент привел к рассылке спама на прошлой неделе. Мы приносим свои извинения и планируем реализовать дополнительные меры контроля, чтобы такого не повторилось в будущем», — говорит Агарвал.
Компания также установила, что ряд пользовательских реквизитов были похищены из других интернет-сервисов, не имеющих отношения к Dropbox. По предположению компании, похищение этих паролей стало возможным из-за того, что сами пользователи применяли слишком простые пароли и хакеры скомпрометировали их методом перебора.
Неделю назад сотни пользователей Dropbox сообщили о том, что им пришли системные уведомления, которые содержали в себе спам, также пользователи сообщали, что авторы спам-рассылки получили доступ к контакт-листам пользователей, так как по указанным адресам также были разосланы сообщения. Тема с потенциальным взломом сейчас живо обсуждается на форуме Dropbox и одни пользователи пишут, что им был доставлен спам, тогда как другие заявляют, что работают с сервисом как обычно и ничего такого не замечали.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP