keskiviikko 1. elokuuta 2012

Pilvitallennuspalvelu Dropbox: Tietoja viety

Suosittu pilvitallennuspalvelu Dropbox myöntää että sen käyttäjien tunnuksia on joutunut vääriin käsiin noin kaksi viikkoa sitten, kyseessä on on niin sanottu kolmannen osapuolen kirjautumissivusto.

Dropbox tarjoaa sovelluskehittäjille mahdollisuuden tukea omissa sovelluksissaan sekä verkkosivuillaan käyttäjiensä Dropbox tilaa johon tallentaa käyttäjien henkilökohtaisia tietoja kuten vaikkapa logeja, salasanoja ynnä muuta hyödyllistä.

Nyt Dropboxin oman tutkimuksen jälkeen on käynyt selväksi että sivusto joka on käyttänyt kyseistä toimintoa, tai ainakin esittänyt käyttävänsä onkin tallentanut tunnukset omiin tarkoituksiin.

Dropboxin eräs ylläpitäjä oli niiden joukossa joiden tunnuksia oli käytetty väärin, ylläpitäjän tunnuksen takaa löytyi projektitiedosto joka sisälsi monien käyttäjien sähköpostiosoitteita ja tämä lista on mitä ilmeisemmin myyty eteenpäin sillä näihin sähköposteihin on alkanut valumaan roskapostia.

Suurella osalla käyttäjistä kun on vain Dropboxia varten luotuja sähköpostiosoitteita ja roskapostitulva alkoi melko pian tietomurron jälkeen näihin osoitteisiin.

Dropbox on muuttanut asetuksiaan sellaiseksi joiden pitäisi estää samankaltainen tapahtuma uudelleen.

LÄHDE: Dropbox