Деякі користувачі Dropbox бачать раптове збільшення спаму, навіть якщо вони використовують свою електронну адресу лише для служби зберігання файлів. Dropbox підтвердив, що досліджує проблему, і службу було припинено трохи раніше того ж дня.
Оновлення 18 липня - Dropbox наймає команду зовнішніх експертів для розслідування спам-атаки
Кілька користувачів Dropbox цього тижня помітили, що почали отримувати спам на свої електронні адреси. Що ще гірше, навіть ті користувачі, які створили адреси електронної пошти виключно для служби зберігання файлів, бачать спам.
Вчора користувач на ім'я "David P." опублікував тему під назвою «Адреса електронної пошти витік із Dropbox» на Форуми Dropbox викладаючи проблему:
Привіт,
відсьогодні я отримую спам із www.grandeurodiceexchange.com на електронну адресу, яка використовується лише в dropbox (наприклад, [email protected]).
Тож я припускаю, що у вас проблема безпеки з даними вашого облікового запису користувача. І це дуже погано.
Відтоді потік спалахнув, і інші користувачі приходили, щоб підтвердити, що вони бачать щось подібне у своїх облікових записах. На момент написання статті надійшло понад 100 відповідей.
Спочатку здавалося, що постраждали лише користувачі з Німеччини, але швидко з’ясувалося, що користувачі з Великобританії та Нідерландів також отримують спам. Фактично спам-повідомлення спрямовані лише на європейських користувачів. Цікаво, що хоча спам надсилається в різні країни, він надходить рідною мовою користувача, що свідчить про дуже скоординовану атаку.
Враховуючи, скільки користувачів відповіли на тему, у Dropbox не було іншого вибору, як розглянути це питання. Приємно бачити, що компанія серйозно ставиться до звітів.
«Ми знаємо, що деякі користувачі Dropbox отримували спам на електронні адреси, пов’язані з їхніми обліковими записами Dropbox», — йдеться в заяві представника Dropbox. «Нашим головним пріоритетом є ретельне дослідження цієї проблеми та якнайшвидше інформування вас. Ми знаємо, що це неприємно не отримати оновлення з більш детальною інформацією раніше, але, будь ласка, терпіть нас, поки наше розслідування триває».
Дивлячись на різні доменні імена, які надсилаються в електронних листах зі спамом, є деякі очевидні подібності, які варто відзначити. Усі домени були створені приблизно за останні 24 години, використовують російські DNS-сервери та зареєстровані за адресою Bizcn. Крім того, здається, що всі різні типи спаму рекламують онлайн-казино.
Поки рано говорити, що спричиняє цю проблему. Dropbox міг бути зламаний, міг бути витік, могли бути скомпрометовані його сервери електронної пошти, або просто в системах користувачів було шкідливе програмне забезпечення. Я б стверджував, що це не останній, і, можливо, він може бути першим, особливо враховуючи, що компанія зняла Dropbox сьогодні між 12:00 PST і 13:00 PST сьогодні.
У мене немає жодних доказів, і я ґрунтую це виключно на низці атак за останні кілька місяців. Ось короткий список без певного порядку: LinkedIn, eHarmony, Last.fm, Yahoo, Форуми Android, Біллабонг, Formspring, і Nvidia.
Сподіваюся, Dropbox не буде додано до списку. Якщо ви вважаєте, що вас це вплинуло, надішліть запит у службу підтримки тут: dropbox.com/ticket. Я повідомлю вас, коли отримаю більше інформації від Dropbox щодо цієї проблеми.
Оновлення 18 липня - Dropbox наймає команду зовнішніх експертів для розслідування спам-атаки
Дивись також:
- Покупки в програмі Apple iOS зламано; все безкоштовно (відео)
- Android Forums зламано: викрадено облікові дані 1 мільйона користувачів
- Yahoo виправляє помилку в зламі 450 000 акаунтів
- Топ-10 паролів від злому Yahoo: ваш один із них?
- Nvidia підтверджує, що хакери вкрали до 400 000 облікових записів користувачів
- Виявлено помилку безпеки облікового запису Minecraft, яка видає себе за іншу особу, виправлено