mboost-dp1

DropBox

Dropbox forklarer lækkede email-adresser

- Via CNET News - , redigeret af Pernicious

Da flere Dropbox brugere for et par uger siden begyndte at klage over spam, modtaget på email-adresser kun brugt på Dropbox, gav det mistanke om uautoriseret adgang til deres brugerdatabase.

Dropbox har nu efterforsket sagen, og melder, at hackere havde fået adgang til brugernavne og passwords fra tredjeparts websteder og brugt dem til at logge ind på Dropbox-brugerkonti.

Dropbox skrev:
Our investigation found that usernames and passwords recently stolen from other websites were used to sign in to a small number of Dropbox accounts. We’ve contacted these users and have helped them protect their accounts.

Dropbox skriver på deres blog, at de mener den spam nogle brugere modtog, skyldtes et stjålet password fra en ansat ved Dropbox, som blev brugt til at hente et dokument med brugeres email-adresser.

Dropbox har for at øge sikkerheden, lavet flere tiltag, som alle vil være færdigimplementeret om et par uger. Blandt andet bliver det muligt at tilvælge en ekstra kode tilsendt ens telefon, som skal bruges sammen med det normale password ved login. Der er også lavet en side, hvor man kan holde øje med, hvilke aktive logins der er til ens konto.

Dropbox opfordrer deres brugere til ikke at bruge samme password flere steder, og fortsætter deres arbejde med at udvikle mekanismer til at opdage mistænkelig aktivitet.





Gå til bund
Gravatar #1 - Cloud02
2. aug. 2012 09:01
Dropbox skrev:
"A stolen password was also used to access an employee Dropbox account containing a project document with user email addresses. We believe this improper access is what led to the spam."


Man undres hvorfor de har et projektdokument med bruger e-mail adresser liggende.
Gravatar #2 - kasperd
2. aug. 2012 09:58
Dropbox skriver på deres blog, at de mener den spam nogle brugere modtog, skyldtes et stjålet password fra en ansat ved Dropbox
Vil det sige at den pågældende medarbejder har brugt samme password til andre websites som han brugte til arbejdet? Tillader Dropboxs sikkerhedspolitik at medarbejdere gør det?
Gravatar #3 - Woller
2. aug. 2012 11:02
Jeg er ret frustreret over lækken, det er lykkedes mig at holde min gmail fri fra spam siden ~2004 og nu modtager jeg ~10+ mails om dagen -,-
Gravatar #4 - M.R.
2. aug. 2012 11:12
#3, ved ikke om det er samme sted du får spam fra, men gmail har nogle rimelig avancerede spamfiltere + du kan selv kaste dem deri. Du kan oprette et filter, som tager nogle af de ord, der for det meste går igen, og smider dem direkte i spam.
Men hvis du selvfølgelig er røget ind i en form for database, hvor du får emails fra 1000 forskellige, kan jeg godt se problemet. Men hvis du finder ud af hvilke ord/afsendere der går igen, kan du oprette et filter og få dem fjernet fra din indbakke.
Gravatar #5 - LordMike
2. aug. 2012 11:28
#3... Modtager nu masser af spam på gmail, der er bare intet der kommer frem pga. deres filter (som #4 siger).

---

Mht. flere passwords. Lastpass people!
Gravatar #6 - Cloud02
2. aug. 2012 12:38
#2
Som minimum brugt det samme password til sin egen dropbox som medarbejderen også har brugt til arbejdsrelaterede ting.

Alternativt registreret sig med sin @dropbox.com mail adresse andetsteds og så har brugt det samme password på arbejde og andre steder.
Gravatar #7 - kasperd
2. aug. 2012 12:58
Cloud02 (6) skrev:
Som minimum brugt det samme password til sin egen dropbox som medarbejderen også har brugt til arbejdsrelaterede ting.
Selvfølgelig skal deres medarbejdere bruge dropbox til at gemme arbejdsrelaterede filer. Men det bør ikke ske på samme brugernavn. Hvis ikke de har en politik imod det, så bør de indføre en.
Gravatar #8 - Cloud02
2. aug. 2012 13:11
#7
Der er forskel på at have sin egen personlige dropbox til privat brug og så en corporate account til arbejdsbrug.
Gravatar #9 - lindysign
2. aug. 2012 14:46
Min mail blev åbenbart også hacket, for min udbyder skiftede password på den (uden at fortælle mig det, ud over en mail til den adresse jeg jo ikke længere havde adgang til).

Men jeg får ikke spam mere, da jeg har ændret koden, og det er ikke længere muligt at udsende spam fra min adresse, og mit relativt tolerante spamfilter sortere hvad der måtte være, fra.

Jeg håber da, at de får ordnet sikkerheden hos Dropbox.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login