Após vários usuários entrarem em contato com o serviço Dropbox devido a constantes mensagens de spam que eram recebidas, a empresa emitiu uma nota para explicar o que aconteceu. O Dropbox revelou que alguns usuários tiveram suas contas invadidas, mas que a real origem do spam seria da invasão de uma conta de um funcionário da empresa.
Com isso, diversos emails de usuários acabaram sendo roubados e utilizados por contas emissoras de mensagens mal-intencionadas. O Dropbox relata que entrou em contato com todos os usuários atingidos para explicar quais são as melhores técnicas para que o controle das contas sejam recuperados – e também como assegurar que elas não sejam mais invadidas.
Além disso, o Dropbox também revela que há três novos esquemas de segurança que estão sendo adicionados ao sistema do serviço. A partir de agora, a autenticação das contas será feita por duas formas diferentes. Além da senha utilizada na página inicial do serviço, também é necessário inserir um código recebido por celular (a novidade será inserida no sistema em algumas semanas).
Outra novidade está na criação de uma página de verificação de acessos. Com ela, será possível descobrir quando foram realizados os últimos logins. Isso começa a funcionar em conjunto com os sistemas automatizados que foram criados para identificar atividade suspeita. Por fim, o Dropbox também vai pedir para que senhas muito utilizadas (ou não trocadas há muito tempo) sejam modificadas.
Fonte: Dropbox
Categorias