Hirdetés

Fény derült a dropboxos spam rejtélyére

|

Súlyos adatvédelmi aggályokat vet fel az ügyfelek adatainak kezelése.

Hirdetés

Néhány héttel ezelőtt aggodalomra okot adó panaszok tűntek fel a Dropbox fórumában, ugyanis egyes felhasználók levélszemetet kezdtek kapni olyan e-mail fiókokban, amelyeket kizárólag a tárhelyszolgáltatásba való regisztrációra használtak.


A Dropbox külsős szakértők bevonásával végzett vizsgálatának tegnap nyilvánosságra hozott eredménye szerint a szolgáltatás rendszerébe az ismeretlen elkövetőnek nem sikerült betörnie, ám egy másik portál biztonsági incidense során kikerült az egyik alkalmazott levélcíme és jelszava, amellyel a támadónak sikerült bejelentkeznie a kérdéses személy Dropbox fiókjába.


Sajnálatos módon ott felfedezett egy valamilyen belsős projekthez tartozó, felhasználói e-mail címekkel megtömött dokumentumot, amelyet eltulajdonítva elkezdett levélszemetet küldeni az összes talált címre. A tájékoztatás szerint az érintett ügyfelek egyéb adatai nem szivárogtak ki, ám ettől függetlenül rendkívül érdekes, hogy a vállalat munkatársai ilyen „rugalmasan” zsonglőrködhetnek a belsős információkkal.


Természetesen a Dropbox szerint ilyen többet nem fordul majd elő, továbbá a fiókok biztonságának növelése érdekében hamarosan bevezetnek egy opcionálisan aktiválható, kétfaktoros bejelentkezési rendszert is. Az új megoldással élőknek az e-mail címük és jelszavuk megadása után egy biztonsági kódot is be kell majd írniuk, ám arról egyelőre nem érkezett tájékoztatás, hogy a szolgáltatás üzemeltetői a véletlenszerűen generált kulcsot konkrétan hogyan tervezik eljuttatni az ügyfelekhez.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.