Η δημοφιλής υπηρεσία αποθήκευσης δεδομένων στο Cloud του Dropbox, επιβεβαίωσε σήμερα μέσα από δημοσίευμα στο επίσημο blog της την προσπάθεια χάκερ να εισέλθουν σε λογαριασμούς χρηστών τις τελευταίες δύο εβδομάδες. Το ζήτημα ξεκίνησε πριν από μερικές ημέρες όταν μερικές εκατοντάδες χρηστών της υπηρεσίας λάμβαναν ανεπιθύμητα email από αυτή σχετικά με διαφημίσεις για καζίνο.

Στο δημοσίευμα αναφέρεται ότι ύστερα από έρευνα των ανθρώπων του Dropbox ορισμένα ονόματα και κωδικοί χρηστών έχουν παραβιαστεί από χρήστες που λανθασμένα έδωσαν τα στοιχεία τους σε ιστοσελίδες που έχουν το ίδιο περιβάλλον με την υπηρεσία. Αναφέρεται ακόμη ότι οι χρήστες αυτοί έχουν ειδοποιηθεί έτσι ώστε να προστατεύσουν τους λογαριασμούς τους. Η πηγή του κακού φαίνεται να ξεκίνησε όταν ένας κλεμμένος κωδικός χρησιμοποιήθηκε για την απόκτηση πρόσβασης στο λογαριασμό ενός εργαζομένου του Dropbox, ο οποίος περιείχε ένα έγγραφο με τα email των χρηστών της υπηρεσίας.

 

Η υπηρεσία του Dropbox εξοπλίζεται με νέα μέτρα ασφαλείας στους λογαριασμούς των χρηστών με το πιο σημαντικό να είναι η πιστοποίηση των χρηστών με δύο τρόπους. Πιο συγκεκριμένα ο χρήστης μπορεί να επιλέξει εκτός από του προσωπικού του κωδικού, να εισαγάγει ακόμη ένα προσωρινό κωδικό ο οποίος θα του αποστέλλεται μέσω γραπτού κειμένου στο κινητό του. Η συγκεκριμένη δυνατότητα θα είναι διαθέσιμη μέσα στις επόμενες εβδομάδες. Επίσης έχουν προστεθεί νέοι αυτοματοποιημένοι μηχανισμοί ανάλυσης ύποπτων δραστηριοτήτων στους λογαριασμούς, ενώ μια νέα σελίδα καταγράφει όλες τις ενεργές συνδέσεις του εκάστοτε λογαριασμού. Σε ορισμένες περιπτώσεις θα απαιτείται η εισαγωγή ενός νέου κωδικού (για παράδειγμα εάν ο τρέχον κωδικός είναι συνηθισμένος ή δεν έχει αλλαχθεί για μεγάλο χρονικό διάστημα).

 

Link.png Site: cnet.com