Usuários e senhas roubados de outros sites foram utilizados para acessar as contas da empresa. Uma delas era de um funcionário, que possuía uma lista com endereços de e-mail de clientes
O Dropbox, serviço de compartilhamento em nuvem, confirmou na terça-feira (31/08) que logins e senhas, roubados de outros sites, foram utilizados para acessar um “pequeno número de contas de usuários no serviço”. Entre essas contas acessadas estava a de um funcionário da empresa que, em sua caixa de mensagens, tinha uma relação com endereços de e-mail de diversos clientes da empresa. Como resultado, essas contas obtidas pelos invasores passaram a receber spams.
“ Lamentamos o acontecido e já adicionamos controles adicionais para termos certeza de que isso não ocorrerá novamente”, afirmou Aditya Agarwal, membro da equipe da companhia, em uma postagem de blog.
Entre as melhorias no sistema de segurança do Dropbox estão autenticação por dois fatores – neste caso, além da senha, a pessoa pode optar por receber, em seu telefone móvel, um código para acessar a sua conta; novos mecanismos automatizados que ajudam a identificar atividades suspeitas; uma nova página, que permite que o assinante examine todas as atividades de login em sua conta e, em alguns casos, a empresa pedirá que o inscritomude sua senha.
“Ao mesmo tempo, nós recomendamos fortemente que você melhore sua segurança online ao escolher apenas uma senha para cada site que você utiliza. Apesar de ser mais fácil usar o mesmo código de identificação em todas as páginas, quando um dos sites for comprometido, todas as suas contas estarão em risco”, encerrou.
Nenhum comentário:
Postar um comentário
Comente com responsabilidade