Po dvou týdnech vyšetřování Dropbox potvrdil, že došlo k úniku jmen a hesel z „webu třetí strany“. Získané přihlašovací údaje byly použity pro přístup k účtům postižených uživatelů. Co navíc, odcizené heslo bylo použito pro přístup k účtu zaměstnance Dropboxu a vedlo k rozeslání spamu s reklamou na online kasína a hazard – na předmětném účtu byly uloženy e-mailové adresy uživatelů.
Zatímco první bezpečnostní incident je zjevný problém uživatelů, kteří nějaké službě svěřili své přihlašovací údaje do Dropboxu, druhý problém je čistě na straně Dropboxu. A je těžko pochopitelné, proč by zaměstnanec Dropboxu měl mít na svém úložišti uloženy e-maily uživatelů této služby.
Pokud si chcete zkontrolovat odkud probíhají přihlašování k vašemu účtu na Dropboxu, můžete. Součástí správy vašeho účtu je i přehled (https://www.dropbox.com/account#security) s aktivními přihlášeními i seznamem zařízení, ze kterých k přihlášení došlo.
ČLÁNKY DO MAILU