Dropbox внедряет новый режим идентификации
Категория: Всячина Нашли ошибку?
Совсем недавно мы писали о кражи e-mail адресов с Dropbox, после которого компания наняла экспертов для расследования случившегося. В ходе расследования они обнаружили, что была хакнута учётная запись одного из сотрудников, в которой содержались адреса почтовых ящиков пользователей сервиса. Для своих рассылок хакеры использовали именно тот список пользователей, однако этим всё не закончилось, они взломали некоторые учётные записи простых пользователей. Взлом произошло не по вине плохой защиты, а всего на всего из-за фишинга, то есть данные были украдены через подставные сайты. Внятного ответа о паролях получить не удалось, сотрудники говорят, что может даже пароли были украдены, по этому пользователям лучше всего сменить их. Что бы избежать в дальнейшем подобных ситуаций, компания разработала новый режим идентификации. Теперь при желании пользователь для входа будет использовать кроме пароля, специальный временный код, который будет отправляться на мобильный телефон. Кроме этого, они создали специальную страничку, на которой пользователь сможет просматривать все входы в свой аккаунт. Вдобавок к этому, в ближайшее время появятся новые механизмы, которые будут выявлять подозрительную активность. На наш взгляд данная технология хранения данных ещё не слишком надёжна, поэтому хранить в ней важные данные крайне не желательно. |