Компания Dropbox раскрыла подробности кражи паролей "некоторых пользователей" своего сервиса хранения файлов и объявила о введении двухфакторной авторизации использованием мобильных устройств. Новая система входа заработает в течение двух недель, сообщает ХАКЕР.ру.

Кроме двухфакторной аутентификации, внедряются такие меры защиты, как:

- новая страница с указанием активности пользователя, IP-адресами и временем последних случаев входа в аккаунт;

- новые автоматизированные механизмы выявления подозрительной активности;

- принудительная смена пароля пользователя при определенных условиях (например, если он долго не менялся).

Для расследования недавнего инцидента компания привлекла независимых экспертов по информационной безопасности, которые и помогли восстановить полную картину происшедшего, сообщается в блоге Dropbox.

Выяснилось, что имена и пароли пользователей Dropbox были украдены со сторонних сайтов и затем использованы для входа в "небольшое число" аккаунтов файлохранилища. Один из украденных паролей принадлежал сотруднику Dropbox.

Через его учетную запись злоумышленники получили доступ к списку адресов электронной почты пользователей сервиса, после чего от пользователей Dropbox в середине июля начали поступать сообщения о всплеске спам-рассылок.

Компания не сообщает о точном числе аккаунтов, пароли от которых были украдены, однако уверяет, что связалась со всеми пользователями, чьи адреса были украдены, и помогла им защитить учетные записи.