Geçen ayın başlarında bazı Dropbox kullanıcıları sadece çevrimiçi depolama ve eş zamanlama servisi için kullandıkları e-posta adreslerine gereksiz e-posta mesajlarının geldiği konusunda şikayette bulunmuş, şirket de hemen ardından bu durumla ilgili araştırmalara başlamıştı. Yapılan araştırma sonucunda Dropbox herhangi bir saldırı durumunun söz konusu olmadığını dile getirmişti, ancak şimdiye kadar gereksiz e-posta iletileri konusunda herhangi bir açıklama da yapmamıştı.
Neyse ki, dün şirketin resmi blogu üzerinden konuyla ilgili resmi bir açıklama yapıldı. Şirket, diğer web sitelerinde çalınan kullanıcı şifreleri yardımıyla küçük olarak nitelendirilebilecek sayıdaki Dropbox hesabına izinsiz giriş yapıldığını kaydetti. Gereksiz e-posta mesajlarıyla ilgili olarak da şirket çalınan şifrelerden birinin, birilerine bir Dropbox çalışanının klasöründe bulunan proje dokümanına erişim fırsatı sağladığını ve bu doküman üzerinde de birçok e-posta adresinin bulunduğunu kaydetti.
Şirketin kullanıcı e-posta adreslerini şifrelenmemiş şekilde saklıyor olması güvenilirlik açısında soru işaretlerini de beraberinde getiriyor. Ancak Dropbox bünyesi genelinde güvenliği artıracak adımlar atmakta olduğunu dile getirdi. Bunların arasında önümüzdeki birkaç hafta içinde sunulacak çift faktörlü kimlik doğrulama sistemi bulunuyor. Arzu eden kullanıcılar sisteme giriş yaparken şifreleri yanında telefonlarına gönderilecek bir kod gibi ikinci bir bilgiyi de girmek zorunda olacak.
Aslına bakarsanız, Dropbox üzerinde yaşanan bu durum farklı servislerde aynı şifreleri kullanmanın getirdiği riskleri de gözler önüne seriyor.
İlgili >> Dropbox Blog