שירות האחסון דרופבוקס נפרץ - ויתקין כלי אבטחה חדשים

שירות האחסון בענן דרופבוקס הודיע אמש (ג') כי הוא יכלול בקרוב תכונת אבטחה חדשה. התכונה תעבוד במתכונת two-steps, בדומה לכלי האבטחה של ג'ימייל - אם משתמש יפעיל את התכונה ויתחבר לשירות, הוא יצטרך לאשר את הזהות שלו פעם נוספת דרך טלפון חכם או אמצעי נפרד אחר. בנוסף, החברה שלחה למספר משתמשים בקשה לאיפוס הסיסמה שלהם.

לפני כשבועיים, מספר משתמשי דרופבוקס החלו לדווח על עלייה משמעותית בכמות הספאם שהם מקבלים, וחלקם ציין כי מדובר בתיבות שהיו מקושרות אך ורק לדרופבוקס. מאות משתמשים התלוננו בפורום הרשמי של החברה, רובם משתמשים בינלאומיים בבריטניה, גרמניה והולנד. הספאם כלל בעיקר פרסום לאתרי הימורים מקוונים אירופאיים. בתגובה, דרופבוקס הודיעה כי היא שוכרת מומחי אבטחה לחקור את הנושא.

כעת החברה מודה בצורה פומבית ששרתיה אכן נפרצו - אבל החברה לא ציינה כמה משתמשים נפגעו. לפי דרופבוקס, האקר פרץ לחשבון המקוון של אחד מהעובדים על ידי סיסמה גנובה. שם הוא מצא בין השאר תיקיה שכללה חלק מרשימת אנשי הקשר של שירות האחסון. החקירה עדיין נמשכת, והחברה מבטיחה שהמשתמשים שלה "בטוחים לחלוטין".

ניטור עצמי של המשתמשים

"לשמור על דרופבוקס בטוח הוא הבסיס של כל מה שאנחנו עושים, ואנחנו עושים צעדים על מנת לשפר את האבטחה שלנו" כתב סמנכ"ל ההנדסה אדיטה ארגוול, בבלוג הרשמי של החברה. "אנו מצטערים, והוספנו תקני אבטחה על מנת להבטיח שזה לא יקרה שוב".

מעבר לתכונת ה-two-step, ארגוול דיווח שהחברה הוסיפה גם תכונת אבטחה נוספת שמנטרת שימושים חריגים בחשבון וכן עמוד חדש שמאפשר למשתמש לראות את כל הנסיונות להיכנס לחשבון שלו. ארגוול ציין שמספר משתמשים נפגעו לאחר שהאקרים גנבו את פרטיהם מחשבון אחר, כמו למשל הפריצה המתוקשרת היטב לשרתי לינקדאין. "אנו ממליצים להשתמש בסיסמה שונה לכל שירות" הזכיר ארגוול.

זאת לא הפעם הראשונה שדרופבוקס נפגע – לפני כשנה תקלה במערכת אפשרה למשתמשים להכנס לכל פרופיל עם כל סיסמה. התקלה תוקנה בתוך מספר שעות.