Dropbox xác nhận bị hacker tấn công

Sau một cuộc điều tra kéo dài hai tuần, dịch vụ lưu trữ trực tuyến Dropbox xác nhận tên người dùng và mật khẩu đã bị đánh cắp từ các trang web của bên thứ ba và sau đó được dùng để truy cập vào tài khoản Dropbox.

Khi hàng trăm người dùng Dropbox bắt đầu nhận được thư rác về sòng bạc trực tuyến và các trang web đánh bạc khác hai tuần trước đây, có vẻ như sắp có một cái gì đó nổi lên. Và quả thực là có.

Theo Cnet, dịch vụ lưu trữ trực tuyến Dropbox xác nhận tin tặc đã truy cập tên người dùng và mật khẩu từ các trang web của bên thứ ba và sau đó sử dụng chúng để đăng nhập vào tài khoản Dropbox của người dùng.

Trong bài đăng trên blog của hãng, Dropbox còn cho biết mật khẩu bị đánh cắp cũng có thể được sử dụng để truy cập tài khoản của nhân viên Dropbox chứa các tài liệu dự án có địa chỉ email của người dùng.

Khi vấn đề bắt đầu xuất hiện hồi đầu tháng, một vài người dùng đã đăng trên diễn đàn của Dropbox rằng họ nhận được thư rác từ địa chỉ email liên kết với Dropbox. Đến thời điểm Dropbox nắm được tình hình thì 295 người đã đăng vấn đề này lên diễn đàn. Phần lớn là người dùng ở châu Âu, Đức, Hà Lan và Vương quốc Anh.

Kể từ thời điểm đó, Dropbox đã bổ sung các biện pháp an ninh đề phòng sự việc tái diễn. Dưới đây là một số bước Dropbox đang thực hiện:

"Có hai yếu tố để xác thực tài khoản, một cách là tuỳ chọn hai yêu cầu xác minh nhận dạng của bạn (ví dụ mật khẩu và một mã số tạm thời được gửi tới điện thoại của bạn) khi đăng nhập).

Cơ chế mới tự động xác định hoạt vi đáng ngờ. Chúng tôi sẽ tiếp tục thêm nhiều cơ chế hơn trong thời gian tới.

Một trang mới cho phép bạn kiểm tra tất cả các hoạt động đăng nhập vào tài khoản của bạn.

Trong một số trường hợp chúng tôi sẽ yêu cầu bạn phải thay đổi mật khẩu của bạn. (Ví dụ nếu nó thường được sử dụng hoặc đã không được thay đổi trong một thời gian dài)".

Dropbox cũng khuyến cáo người dùng tránh sử dụng cùng một mật khẩu trên nhiều trang web, vì nếu một trang web bị tấn công thì tất cả các tài khoản của trang web khác đều gặp nguy hiểm.

Neo