Přihlašovací údaje však nebyly „ukradeny“ přímo z Dropboxu, nýbrž z webu třetí strany, jenž je na tuto službu napojen. Mezi ukradenými informacemi se nacházelo mj. uživatelské jméno a heslo jednoho ze zaměstnanců společnosti. Ten měl v souboru uloženy e-mailové adresy uživatelů Dropboxu, jež byly právě zneužity k zasílání spamu.
Dropbox postižené uživatele zkontaktuje a vyzve je ke změně hesla. Podobným způsobem řešil před dvěma měsíci únik více jak šesti milionů hesel profesní web LinkedIn. U synchronizovaného cloudového úložiště zatím konkrétní číslo oné malé skupiny uživatelů neznáme.
Provozovatel Dropboxu přislíbil učinění kroků ke zlepšení zabezpečení. V následujících týdnech vylepší přihlašování a ověřování, aby předešel dalším možným útokům. Po určitém čase také bude vyžadovat změnu hesla u všech uživatelů.
Sama společnost na svém blogu uživatele nabádá k tomu, aby nepoužívali stejná hesla pro přihlašování k více webům. V době, kdy se přihlašujeme mnohdy k desítkám různých webů je zapamatování si několika hesel možná náročné, ale bezpečné. Navíc si lze snadno vypomoci nástroji, k nimž patří například aplikace KeePas, o níž jsme psali na ExtraWindows.cz.
Zdroje: Dropbox | TechCrunch.com
