01.03.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Сервис Dropbox сообщил о взломе служебных реквизитов

Популярный сервис облачного хранения Dropbox сообщил, что неизвестным хакерам удалось взломать аккаунт одного из работников компании, в результате чего был получен доступ к закрытой информации, в частности базам пользователей. Напомним, что ранее пользователи Dropbox сообщили, что получили спам, разосланный со служебных мощностей компании.

Инженер Dropbox Адития Агарвал говорит, что хакерам удалось похитить служебный логин и пароль сотрудника, в результате чего он смог получить доступ к email-базе сервиса. «Мы уверены, что данный инцидент привел к рассылке спама на прошлой неделе. Мы приносим свои извинения и планируем реализовать дополнительные меры контроля, чтобы такого не повторилось в будущем», — говорит Агарвал.

Компания также установила, что ряд пользовательских реквизитов были похищены из других интернет-сервисов, не имеющих отношения к Dropbox. По предположению компании, похищение этих паролей стало возможным из-за того, что сами пользователи применяли слишком простые пароли и хакеры скомпрометировали их методом перебора.

Неделю назад сотни пользователей Dropbox сообщили о том, что им пришли системные уведомления, которые содержали в себе спам, также пользователи сообщали, что авторы спам-рассылки получили доступ к контакт-листам пользователей, так как по указанным адресам также были разосланы сообщения. Тема с потенциальным взломом сейчас живо обсуждается на форуме Dropbox и одни пользователи пишут, что им был доставлен спам, тогда как другие заявляют, что работают с сервисом как обычно и ничего такого не замечали.