İnternetin en buyuk veri depolama platformlarından olan Dropbox, iki hafta suren soruşturmanın ardından uyelerine ait kullanıcı adları ve şifrelerin calındığını acıkladı.

Dropbox’ın yaptığı acıklama, yuzlerce kullanıcısının kumar sitelerine ait spam e-maillerine maruz kaldıklarına dair şikayette bulunmasının ardından tespit edildi. Şirket, başlattığı soruşturma sonucunda kullanıcılarına ait bilgilerin calındığını ve ucuncu parti siteler tarafından bu hesaplara erişim sağlandığını belirtti.
Dropbox’tan yapılan acıklamada, “Az sayıdaki kullanıcımızın yanı sıra, calınan şifrelerden birisiyle bir calışanımızın hesabına girildiği ve proje belgelerine erişildiğini ortaya cıkardık. Spam e-maillerin calınan şifreler nedeniyle kaynaklandığını duşunuyoruz” denildi.
Şirket, soruşturmanın başlatılmasından once Almanya, Hollanda ve İngiltere’deki 295 kullanıcısından kendilerine spam e-mail şikayeti bildirildiğini ifade etti. Dropbox, soruşturmanın ardından yeni guvenlik onlemleri belirledi. Bunlar:

- Siteye giriş yapıldığı esnada kullanıcı adı ve şifre girilmesinin yanı sıra, telefona iletilecek kodun girilmesi,
-Şupheli faaliyetlerin tespit edilmesi icin otomatik mekanizlamarın kurulması,
-Kullanıcıların hesapları acıkken gercekleştirdikleri tum işlemleri takip edebilecekleri yeni bir sayfa acılması ve,
-Bazı durumlarda kullanıcılardan şifrelerini değiştirmelerinin istenmesi.
Dropbox, Haziran ayında iş dunyasının online sosyal medya ağı LinkedIn’de yaşanan şifre sızıntısına dikkat cekerek, kullanıcılarından “kırılması kolay şifre kullanılmamasını ve şifrelerin belli aralıklarla değiştirilmesini” istedi.



KAYNAK

__________________