דרופבוקס נפרץ, המשתמשים קיבלו ספאם

דרופבוקס מודה כי נפרצה. לטענת החברה, המספקת את אחד משירותי האחסון הפופולריים ברשת, פורץ הצליח להיכנס לחשבון משתמש של אחד מעובדי החברה וגנב מסמך ובו רשימת כתובות מייל של משתמשים. את הרשימה הוא מכר, יש להניח, לחברת ספאם, זאת מכיוון שהמשתמשים שכתובות המייל שלהם נגנבו ראו עליה דרמטית במספר הודעות הספאם שהם מקבלים.


מעבר להודאה בבלוג החברה, פירטו אנשי Dropbox את חידושי האבטחה שיגיעו בקרוב אל השירות, שמטרתם למנוע פריצה כמו זו שנעשתה לחשבון של העובד. הראשון שבחידושים הוא אימות דו שלבי של זהות, לא רק באמצעות סיסמה כי אם גם באמצעות קוד חד פעמי שיישלח אל מכשיר הטלפון של המשתמש, אשר יגיע בשבועות הקרובים. מעבר לכך, פתחה דרופבוקס עמוד חדש שמאפשר לראות מי נמצא בחשבון שלכם בכל רגע נתון. שינוי האבטחה האחרון הוא הוספה של מנגנונים אוטומטיים שמאפשרים לזהות פעילות חשודה, ולבקש מכם לשנות סיסמה במקרה הצורך.


בו בזמן, דווקא המקרה הנוכחי מוכיח כי לא משנה עד כמה הסיסמה שלכם מאובטחת, לפעמים הפרצה נמצאת בשירות עצמו, ואז אין לכם אלא לנסות ולהקטין את הנזק. בדרופבוקס ממליצים למשתמשים להשתמש בסיסמה ייחודית עבור כל שירות, כך שאפילו אם אחת תגנב, לא ניתן יהיה לפרוץ באמצעותה לחשבונות אחרים. הדרך הנפוצה ביותר ליצירת עשרות סיסמאות בלי שתתבלבלו יותר מדי היא הכנסת אות או שתיים משם השירות אל תוך הסיסמה.