Кроме двухфакторной аутентификации, внедряются такие меры защиты, как:
- новая страница с указанием активности пользователя, IP-адресами и временем последних случаев входа в аккаунт;
- новые автоматизированные механизмы выявления подозрительной активности;
- принудительная смена пароля пользователя при определенных условиях (например, если он долго не менялся).
Для расследования недавнего инцидента компания привлекла независимых экспертов по информационной безопасности, которые и помогли восстановить полную картину происшедшего, сообщается в блоге Dropbox.
Выяснилось, что имена и пароли пользователей Dropbox были украдены со сторонних сайтов и затем использованы для входа в "небольшое число" аккаунтов файлохранилища. Один из украденных паролей принадлежал сотруднику Dropbox.
Через его учетную запись злоумышленники получили доступ к списку адресов электронной почты пользователей сервиса, после чего от пользователей Dropbox в середине июля начали поступать сообщения о всплеске спам-рассылок.
Компания не сообщает о точном числе аккаунтов, пароли от которых были украдены, однако уверяет, что связалась со всеми пользователями, чьи адреса были украдены, и помогла им защитить учетные записи.