Хакеры взломали учетную запись сотрудника ресурса и скомпрометировали базу почтовых адресов пользователей. Эксперты файлообменного ресурса Dropbox подтвердили утечку базы данных адресов электронной почты пользователей. Как ранее сообщалось, в середине прошлого месяца многие пользователи сервиса Dropbox начали сообщать о возможной компрометации баз данных ресурса, поскольку на их адреса электронной почты, многие из которых используются только для работы с Dropbox, приходили спам-сообщения. По данным представителей компании, хакеры произвели утечку в несколько этапов. Сначала в их распоряжении оказались учетные данные пользователей сторонних ресурсов, не связанных с Dropbox. В числе этих скомпрометированных данных оказались учетные данные одного из сотрудников компании, которые он также использовал для доступа к хранилищу с документами Dropbox. В результате несанкционированного проникновения в электронное хранилище ресурса, злоумышленники похилили ряд важных документов, в числе которых оказался файл с базой адресов электронной почты пользователей.
Администрация сервиса принесла всем пострадавшим пользователям свои извинения и заявила о введении усиленных мер безопасности и нового механизма выявления подозрительной активности на Dropbox.