Plamę na honorze Dropboksa ratuje fakt, że wyciek nie był bezpośrednio związany z zabezpieczeniami usługi, a z wyciekami z innych serwisów internetowych. Włamywacze postanowili wykorzystać dane wykradzione z różnych stron do prób zalogowania się na Dropboksie, uzyskując tym samym dostęp do danych użytkowników. Pech chciał, że wśród dotkniętych osób znalazł się pracownik firmy, który na swoim internetowym dysku przechowywał dane projektowe.
Firma zdecydowała się na wprowadzenie zaostrzonych zasad bezpieczeństwa. W ciągu najbliższych tygodni powinna pojawić się możliwość podwójnego sprawdzania tożsamości użytkownika – na przykład przy pomocy specjalnego kodu wysyłanego na jego telefon komórkowy. Pojawią się również nowe algorytmy po stronie Dropboksa, które powinny zniwelować tego typu problemy.
Użytkownikom Dropoboksa zalecamy zmianę haseł, a wszystkim tym, którzy wykorzystują jedno do wielu serwisów jednocześnie, przypominamy, że tego typu postępowanie może prowadzić do wielu nieprzyjemności.
Źródło: CNet