Hãng cung cấp dịch vụ lưu trữ trực tuyến nền tảng điện toán đám mây này đã xác nhận thông tin mình bị hacker tấn công sau 2 tuần điều tra.

Theo đó, Dropbox đã thông báo rằng họ đã bị hacker đánh cắp tài khoản và mật khẩu người dùng của mình thông qua các trang web bên thứ ba, sau đó dùng nó để truy cập vào Dropbox.

Theo báo cáo, có khoảng vài trăm người đã nhận được thư rác trên email mà họ dùng để đăng kí tài khoản Dropbox hoặc thông qua các trang web có liên kết với Dropbox. Các thư này chủ yếu liên quan đến sòng bạc trực tuyến và các trang web cờ bạc.

"Các điều tra viên của chúng tôi phát hiện ra rằng hacker đã dùng tên người dùng và mật khẩu đánh cắp được từ các trang web khác có liên kết với chúng tôi và dùng tài khoản đó để đăng nhập vào Dropbox. Hiện chúng tôi đã liên lạc với người dùng và giúp họ bảo vệ tài khoản của mình", Dropbox cho biết trong 1 bài đăng trên trang chủ của công ty.

Dropbox cũng cho biết thêm động cơ của hacker có thể dùng các tài khoản này để gửi thư Spam (thư rác).

Trước đó, Dropbox cũng đã cảnh báo khách hàng khi các tài khoản mà khách hàng dùng để đăng kí Dropbox đã tràn ngập thư rác. 295 người trên khắp châu Âu, phần lớn là Đức, Hà Lan và Anh đã bị ảnh hưởng.

Sau sự cố này, Dropbox cũng đã kêu gọi việc cung cấp thông tin, xác thực thông tin từ người dùng. Trong một vài tuần tới, công ty sẽ yêu cầu khách hàng xác thực thông tin và sẽ được gửi tới điện thoại của họ.

Thêm vào đó, hãng sẽ thêm cơ chế mới nhằm xác định các hoạt động đáng ngờ. Ngoài ra, một trang web cũng cho phép kiểm tra tất cả các hoạt động về đăng nhập cho người dùng Dropbox.

Theo CNET




Bình luận

  • TTCN (0)