Dropbox’ın yaptığı açıklama, yüzlerce kullanıcısının kumar sitelerine ait spam e-maillerine maruz kaldıklarına dair şikayette bulunmasının ardından tespit edildi. Şirket, başlattığı soruşturma sonucunda kullanıcılarına ait bilgilerin çalındığını ve üçüncü parti siteler tarafından bu hesaplara erişim sağlandığını belirtti.
Dropbox’tan yapılan açıklamada, “Az sayıdaki kullanıcımızın yanı sıra, çalınan şifrelerden birisiyle bir çalışanımızın hesabına girildiği ve proje belgelerine erişildiğini ortaya çıkardık. Spam e-maillerin çalınan şifreler nedeniyle kaynaklandığını düşünüyoruz” denildi.
Şirket, soruşturmanın başlatılmasından önce Almanya, Hollanda ve İngiltere’deki 295 kullanıcısından kendilerine spam e-mail şikayeti bildirildiğini ifade etti. Dropbox, soruşturmanın ardından yeni güvenlik önlemleri belirledi. Bunlar:
– Siteye giriş yapıldığı esnada kullanıcı adı ve şifre girilmesinin yanı sıra, telefona iletilecek kodun girilmesi,
-Şüpheli faaliyetlerin tespit edilmesi için otomatik mekanizlamarın kurulması,
-Kullanıcıların hesapları açıkken gerçekleştirdikleri tüm işlemleri takip edebilecekleri yeni bir sayfa açılması ve,
-Bazı durumlarda kullanıcılardan şifrelerini değiştirmelerinin istenmesi.
Dropbox, Haziran ayında iş dünyasının online sosyal medya ağı LinkedIn’de yaşanan şifre sızıntısına dikkat çekerek, kullanıcılarından ‘kırılması kolay şifre kullanılmamasını ve şifrelerin belli aralıklarla değiştirilmesini’ istedi.
(Kaynak: Ntvmsnbc)