3

Użytkownicy Dropbox otrzymują spam, co może oznaczać poważne problemy z bezpieczeństwem

Użytkownicy Dropboksa zaczęli raportować, że dostają spam na swoje konta mailowe. Cóż w tym dziwnego, każdy z nas dostaje spam co jakiś czas. Rzecz w tym, że wspomniani użytkownicy posiadali konta mailowe dedykowane tylko do obsługi Dropboksa i nigdzie nie podwali swoich adresów, ani z nikim innym nie kontaktowali się za ich pomocą. Możliwości jest […]

Użytkownicy Dropboksa zaczęli raportować, że dostają spam na swoje konta mailowe. Cóż w tym dziwnego, każdy z nas dostaje spam co jakiś czas. Rzecz w tym, że wspomniani użytkownicy posiadali konta mailowe dedykowane tylko do obsługi Dropboksa i nigdzie nie podwali swoich adresów, ani z nikim innym nie kontaktowali się za ich pomocą. Możliwości jest kilka, ale jedną z nich jest wykradzenie adresów mailowych użytkowników z serwerów Dropboksa, a to z kolei może oznaczać znacznie poważniejsze problemy, niż tylko spam na koncie mailowym.

Oczywiście powodów otrzymania spamu może być więcej. Serwis TechCrunch przypomina, że część spambotów czasem próbuje rozsyłać wiadomości na losowe adresy e-mail. Inna możliwością, jest posiadanie szkodliwego oprogramowania, które wykradło adresy mailowe, u samych zgłaszających problem. Pracownicy Dropboksa zauważają, że mail mógł zostać również upubliczniony, poprzez udostępnianie w sieci folderów, lub przez linki referencyjne.

Rodzimy Niebezpiecznik zauważa, że powodem, dla którego użytkownicy Dropboksa otrzymuj spam, może być włamanie na jego serwery, ale również sniffing na routerach brzegowych europejskich providerów. Najwięcej zgłoszeń napływa z Niemiec i Wielkiej Brytanii.

Pracownicy Dropboksa nie zlekceważyli zgłoszeń i są w trakcie poszukiwań wszelkich sygnałów ewentualnego włamania. Jeśli ktoś posiada dodatkowe informacje, może zgłaszać je na adres: security@dropbox.com.

We‘re aware that some Dropbox users have been receiving spam to email addresses associated with their Dropbox accounts. Our top priority is investigating this issue thoroughly and updating you as soon as we can. We know it’s frustrating not to get an update with more details sooner, but please bear with us as our investigation continues.

Jest oczywiście o wiele za wcześnie, by z całą stanowczością stwierdzić, że wina za zaistniałą sytuację leży po stronie Dropboksa. Nikt jeszcze nie potwierdził włamania, ale ponieważ lepiej dmuchać na zimne, proponuję zmienić hasło do swojego konta Dropbox na nowe. Tym bardziej, że nagłe zgłaszanie problemu przez wiele osób wydaje się niepokojące. Co więcej, wczoraj wieczorem robiłem porządki na swoim koncie i pomiędzy godziną 21 a 22:30 wystąpiły problemy z dostępem do serwisu. Serwery przez kilkanaście minut były niedostępne (zrzut ekranu na początku artykułu), a potem wyskakiwał błąd, że moje żądanie nie mogło zostać zrealizowane, po czym wszystko wróciło do normy.

Pozostaje nam tylko czekać na oficjalne stanowisko ze strony Dropboska, który miał już poważną wpadkę z zakresu bezpieczeństwa w swojej przeszłości, kiedy to przez krótki czas można się było zalogować do niego przy pomocy dowolnego hasła.

Niestety, ciężko o bezpieczniejszą alternatywę, bo żaden inny serwis do synchronizacji i przechowywania plików w chmurze nie ma tak dobrego wsparcia ze strony aplikacji firm trzecich.