Neki korisnici Dropboxa bilježe nagli porast neželjene pošte, čak i ako svoju adresu e-pošte koriste samo za uslugu pohrane datoteka. Dropbox je potvrdio da istražuje problem i usluga je prekinuta nešto ranije tog dana.
Ažuriranje 18. srpnja - Dropbox angažira tim vanjskih stručnjaka da istraže spam napad
Brojni korisnici Dropboxa ovog su tjedna primijetili da su na svoje e-mail adrese počeli primati neželjenu poštu. Što je još gore, čak i oni korisnici koji su stvorili adrese e-pošte za korištenje isključivo za uslugu pohrane datoteka vide spam.
Jučer je korisnik pod imenom "David P." objavio nit pod naslovom "Adresa e-pošte procurila iz Dropboxa" na Dropbox forumi ocrtavanje problema:
Zdravo,
od danas primam neželjenu poštu s www.grandeurodiceexchange.com na adresu e-pošte koja se koristi samo u dropboxu (kao što je [email protected]).
Dakle, pretpostavljam da imate sigurnosni problem s podacima vašeg korisničkog računa. A ovo je jako sranje.
Od tada je nit izbila s drugim korisnicima koji su dolazili potvrditi da vide nešto slično na svojim računima. U vrijeme pisanja ovog teksta bilo je više od 100 odgovora.
Prvo se činilo da su pogođeni samo korisnici iz Njemačke, ali brzo je izašlo na vidjelo da su korisnici iz Ujedinjenog Kraljevstva i Nizozemske također bili spamirani. Zapravo, spam poruke ciljaju samo na europske korisnike. Zanimljivo je da, iako se neželjena pošta šalje u različite zemlje, dolazi na korisnikovom materinjem jeziku, što sugerira da se radi o vrlo koordiniranom napadu.
S obzirom na to koliko je korisnika odgovorilo na temu, Dropbox nije imao izbora nego istražiti stvar. Dobro je vidjeti da tvrtka ozbiljno shvaća izvješća.
"Svjesni smo da su neki korisnici Dropboxa primali spam na adrese e-pošte povezane s njihovim Dropbox računima", rekao je glasnogovornik Dropboxa u izjavi. "Naš glavni prioritet temeljito je istražiti ovaj problem i obavijestiti vas što je prije moguće. Znamo da je frustrirajuće ne dobiti ažuriranje s više detalja ranije, ali molimo vas da budete strpljivi dok se naša istraga nastavlja."
Gledajući različita imena domena koja se šalju u neželjenoj e-pošti, postoje neke očite sličnosti koje vrijedi primijetiti. Sve domene kreirane su u posljednja 24 sata, koriste ruske DNS poslužitelje i registrirane su na Bizcn. Nadalje, čini se da sve različite vrste neželjene pošte reklamiraju online kasina.
Prerano je reći što uzrokuje ovaj problem. Dropbox je mogao biti hakiran, mogao je vidjeti curenje podataka, mogli su imati kompromitirane poslužitelje e-pošte ili je jednostavno postojao zlonamjerni softver na sustavima korisnika. Rekao bih da nije posljednji, a mogao bi biti i prvi, pogotovo s obzirom na to da je tvrtka danas uklonila Dropbox između 12:00 PST i 13:00 PST.
Nemam nikakav dokaz i to temeljim isključivo na nizu napada u posljednjih nekoliko mjeseci. Evo kratkog popisa, bez posebnog redoslijeda: LinkedIn, eHarmonija, Last.fm, Yahoo, Forumi za Android, Billabong, Formspring, i Nvidia.
Nadamo se da Dropbox neće biti dodan na popis. Ako mislite da ste pogođeni, pošaljite zahtjev za podršku ovdje: dropbox.com/ticket. Obavijestit ću vas kada dobijem više od Dropboxa u vezi s problemom.
Ažuriranje 18. srpnja - Dropbox angažira tim vanjskih stručnjaka da istraže spam napad
Vidi također:
- Apple iOS kupnje putem aplikacije hakirane; sve je besplatno (video)
- Hakirani Android forumi: ukradeno milijun korisničkih vjerodajnica
- Yahoo popravlja propust iza hakiranja 450.000 računa
- Top 10 lozinki od hakiranja Yahooa: Je li vaša jedna od njih?
- Nvidia potvrđuje da su hakeri ukrali do 400.000 korisničkih računa
- Otkrivena sigurnosna greška oponašanja Minecraft računa, ispravljena