Użytkownicy Dropboxa na celowniku spamerów

19.07.2012
Użytkownicy Dropboxa na celowniku spamerów

Od kilku dni użytkownicy Dropboxa zgłaszają kolejne przypadki sugerujące masowy wyciek adresów mailowych wykorzystywanych do logowania w serwisie. Skutek upublicznienia tych danych jest dosyć bolesny, bo na wspomniane skrzynki zaczął przychodzić spam. Jak się okazuje, wbrew pozorom istnieje wiele prawdopodobnych sytuacji, w których mogło dojść do wycieku prywatnych adresów.

Pierwsze podejrzenia padły na  Dropboxa, który miał paść ofiarą ataku w wyniku którego miały zostać wykradzione loginy użytkowników. Dostawca usługi odpowiada na zarzuty i informuje, że do upublicznienia adresu mailowego mogło dojść u samych użytkowników, którzy udostępniali wspólny folder lub zapraszali do Dropboxa nieznajome osoby za pomocą spersonalizowanych linków referencyjnych.

Wyjaśnienia te wydają się być rozsądne, jednak w całej sprawie bardzo ciekawy jest fakt, że największa liczba osób zgłaszających przypadki otrzymywania spamu na adresy użyte tylko do logowania w usługach Dropboxa, pochodzi z Niemiec i Wielkiej Brytanii. W związku z tą informacją pojawiła się nowa teza – wydedukowana przez redakcję Niebezpiecznika – jako miałoby dojść sniffingu na routerach brzegowych jednego z popularnych europejskich providerów.

Wykluczyłbym wersję mówiącą o tym, że to spamboty wygenerowały losowe maile, które pokryły się z tymi wykorzystywanymi przez użytkowników Dropboxa. Powód? Regionalny zasięg procederu oraz fakt, że do wysypu spamu doszło dopiero teraz i to w dosyć dużej skali. Prawdopodobnie możemy również odrzucić podejrzenie, że do wycieku adresów mailowych doszło z powodu zainfekowanych złośliwym oprogramowaniem komputerów użytkowników Dropboxa. Jak widać w temacie na oficjalnym forum, ofiary korzystają z różnych systemów operacyjnych oraz potwierdzają brak malware’u na swoich maszynach.

Najważniejszą informacją w tym całym zamieszaniu jest fakt, że ekipa Dropboxa nie lekceważy problemu i prosi wszystkie osoby, które posiadają nowe informacje w sprawie, aby skontaktowały się mailowo na adres security@dropbox.com.

We‘re aware that some Dropbox users have been receiving spam to email addresses associated with their Dropbox accounts. Our top priority is investigating this issue thoroughly and updating you as soon as we can. We know it’s frustrating not to get an update with more details sooner, but please bear with us as our investigation continues.

Do czasu wyjaśnienia sposobu w jaki doszło do wycieku adresów mailowych wykorzystywanych jako loginy do kont Dropbox, warto profilaktycznie zmienić hasła do serwisu. To prosty krok, a może okazać się, że szybko wykonany uchroni przed większymi problemami w przyszłości. Prywatnie korzystam głównie z Gogole Drive, ale posiadam również Dropboxa jako dodatkowe konto i wolałbym być pewny, że nie padło ono ofiarą ataku. Mam nadzieję, że sprawa szybko się wyjaśni i nie nadszarpnie po raz kolejny wizerunku tej popularnej chmury.

Czy do któregoś z czytelników Spider’s Web również dotarły spamowe wiadomości na unikalne adresy mailowe podane jako loginy do Dropboxa?

Musisz przeczytać:

Dołącz do dyskusji

Advertisement