人気のあるファイルが回復するサービスDropboxは、非公開のユーザーメールを漏らしたことを認めました。これがDropboxからの言葉です:
[私たちは]他のWebサイトから盗まれたユーザー名とパスワードが、少数のDropboxアカウントにサインインするために使用されたことがわかりました。これらのユーザーに連絡し、アカウントを保護するのに役立ちました。
盗まれたパスワードも、ユーザーのメールアドレスを含むプロジェクトドキュメントを含む従業員のDropboxアカウントにアクセスするためにも使用されました。この不適切なアクセスがスパムにつながったものだと考えています。これについて申し訳ありませんが、再び発生しないようにするために追加のコントロールを導入しました。
物事の音から、あなたがあなたの受信トレイで新しい疑わしいスパムを受け取っているなら、Dropboxが犯人になる可能性があります。明確にするために、Dropboxから直接漏れたパスワードはないようです。暗示されている盗まれたパスワードは、他のWebサイトハックによる付随的な損害でした。 (たとえば、最近のLinkedInハック。)
セキュリティを改善するために、Dropboxは2つの便利なユーザー向け機能を追加しています。
伝えられるところによると、2要素認証がDropboxに来ています。 2要素認証に慣れていない場合は、お読みください私たちのプライマーなぜそれを使用する必要があるのか。
新しいアカウントアクティビティページすべての「ドロップボックスにアクセスできるコンピューター、電話、タブレット」を示しています。これは現在入手可能です。
Dropboxは、疑わしい活動を検出する新しい方法も追加しています。ブログ投稿。この記事の執筆時点では、Dropboxは、メールがリークに含まれているかどうかを確認する方法を提供しているようには見えません。
セキュリティアップデートと新機能| Dropboxブログ