Hlavní navigace

Dropbox potvrdil únik jmen a hesel, navic i e-mailů uživatelů

Daniel Dočekal

Po dvou týdnech vyšetřování Dropbox potvrdil, že došlo k úniku jmen a hesel z „webu třetí strany“. Získané přihlašovací údaje byly použity pro přístup k účtům postižených uživatelů. Co navíc, odcizené heslo bylo použito pro přístup k účtu zaměstnance Dropboxu a vedlo k rozeslání spamu s reklamou na online kasína a hazard – na předmětném účtu byly uloženy e-mailové adresy uživatelů.

Po dvou týdnech vyšetřování Dropbox potvrdil, že došlo k úniku jmen a hesel z „webu třetí strany“. Získané přihlašovací údaje byly použity pro přístup k účtům postižených uživatelů. Co navíc, odcizené heslo bylo použito pro přístup k účtu zaměstnance Dropboxu a vedlo k rozeslání spamu s reklamou na online kasína a hazard – na předmětném účtu byly uloženy e-mailové adresy uživatelů.

Zatímco první bezpečnostní incident je zjevný problém uživatelů, kteří nějaké službě svěřili své přihlašovací údaje do Dropboxu, druhý problém je čistě na straně Dropboxu. A je těžko pochopitelné, proč by zaměstnanec Dropboxu měl mít na svém úložišti uloženy e-maily uživatelů této služby.

Pokud si chcete zkontrolovat odkud probíhají přihlašování k vašemu účtu na Dropboxu, můžete. Součástí správy vašeho účtu je i přehled (https://www.dropbox.com/ac­count#security) s aktivními přihlášeními i seznamem zařízení, ze kterých k přihlášení došlo. 

Našli jste v článku chybu?