Néhány héttel ezelőtt aggodalomra okot adó panaszok tűntek fel a Dropbox fórumában, ugyanis egyes felhasználók levélszemetet kezdtek kapni olyan e-mail fiókokban, amelyeket kizárólag a tárhelyszolgáltatásba való regisztrációra használtak.
A Dropbox külsős szakértők bevonásával végzett vizsgálatának tegnap nyilvánosságra hozott eredménye szerint a szolgáltatás rendszerébe az ismeretlen elkövetőnek nem sikerült betörnie, ám egy másik portál biztonsági incidense során kikerült az egyik alkalmazott levélcíme és jelszava, amellyel a támadónak sikerült bejelentkeznie a kérdéses személy Dropbox fiókjába.
Sajnálatos módon ott felfedezett egy valamilyen belsős projekthez tartozó, felhasználói e-mail címekkel megtömött dokumentumot, amelyet eltulajdonítva elkezdett levélszemetet küldeni az összes talált címre. A tájékoztatás szerint az érintett ügyfelek egyéb adatai nem szivárogtak ki, ám ettől függetlenül rendkívül érdekes, hogy a vállalat munkatársai ilyen „rugalmasan” zsonglőrködhetnek a belsős információkkal.
Természetesen a Dropbox szerint ilyen többet nem fordul majd elő, továbbá a fiókok biztonságának növelése érdekében hamarosan bevezetnek egy opcionálisan aktiválható, kétfaktoros bejelentkezési rendszert is. Az új megoldással élőknek az e-mail címük és jelszavuk megadása után egy biztonsági kódot is be kell majd írniuk, ám arról egyelőre nem érkezett tájékoztatás, hogy a szolgáltatás üzemeltetői a véletlenszerűen generált kulcsot konkrétan hogyan tervezik eljuttatni az ügyfelekhez.
