Sự cố bảo mật của Dropbox đã khiến một số tài khoản người dùng bị xâm hại và hàng loạt người dùng dropbox khác phải hứng chịu thư rác. >...
Sự cố bảo mật của Dropbox đã khiến một số tài khoản người dùng bị xâm hại và hàng loạt người dùng dropbox khác phải hứng chịu thư rác.
Thông báo về sự cố bảo mật của Dropbox gửi đến người dùng - (Ảnh: Arstachnica) |
Sau hai tuần điều tra, Dropbox cho biết tên người dùng và mật khẩu đã bị đánh cắp từ một website (do thói quen sử dụng chung một tài khoản cho nhiều website của người dùng). Dropbox đã liên lạc với những chủ tài khoản bị xâm hại để bảo vệ dữ liệu của họ.
Trong số những tài khoản bị xâm hại có cả tài khoản của nhân viên làm việc tại Dropbox. Tin tặc đã tìm thấy một tập tin văn bản chứa danh sách tài khoản của nhiều người dùng Dropbox khác trong ổ lưu trữ đám mây của nhân viên này. Hậu quả là những người trong danh sách này phải hứng chịu nhiều thư rác (thư quảng cáo, lừa đảo hoặc phát tán virus)
Để khắc phục sự cố này, Dropbox đã tiến hành các bước xác thực tài khoản người dùng thông qua phép xác thực 2 bước (tên tài khoản, chứng minh nhân dân hoặc đoạn mã gửi tới số điện thoại) khi đăng nhập.
Ngoài ra, Dropbox sẽ bổ sung một cơ chế theo dõi tự động để phát hiện ra những hành vi đáng ngờ. Người dùng cũng được cung cấp tính năng theo dõi lại lịch sử truy cập dropbox.
Theo CNET, đã có 295 người dùng phàn nàn về sự cố bảo mật này trên diễn đàn của Dropbox. Phần lớn trong số đó đến từ châu Âu.
Theo TTO