A népszerű cloud-adattároló és -szinkronizáló megoldás mostanában egy kicsit veszíthet a népszerűségéből – legalábbis azok szemében, akiket levélszeméttel támadott le egy hacker a Dropbox nevében.
A hackerek, adatgyűjtők és levélszemét-gyárosok folyamatosan keresik az új lehetőségeket arra, hogy felhasználók emailcímeit vagy egyéb adatait begyűjthessék. A hagyományos célpontok, tehát az email- és internetszolgáltatók, vagy más webes regisztrációhoz kötött szolgáltatások megcélzása után mostanában kerülnek képbe a felhő alapú megoldásokat nyújtó cégek, akik közül a népszerűbbek már jelentős felhasználói bázist tudhatnak magukénak.
A népszerű felhőtárhely, a Dropbox sem úszta meg a támadást: bejelentésük szerint felhasználóik egy részének adatai szivárogtak ki és kerültek illetéktelen kezekbe. A támadó egy Dropbox-alkalmazott jelszavát szerezte meg, majd az illető saját cloud-tárhelyére belépve ellopott egy maréknyit a Dropbox-fiókokhoz kapcsolódó emailcímekből.
Levélszemét hull a felhőből ■ A betörés szerencsére félsikernek bizonyult, mivel a hacker a címeken kívül nem szerzett meg semmilyen egyéb adatot, például a Dropbox-fiókok jelszavait sem, amellyel a felhasználók tárhelyeire is bejuthatott volna, szabadon garázdálkodva a feltöltött és szinkronizált fájlok között. Az ellopott adatok azonban arra jók voltak, hogy az elmúlt hetekben levélszemét-áradat zúduljon a pórul járt felhasználók postaládáiba.
A Dropbox hivatalos blogján máris elnézést kértek minden érintettől a kellemetlenségekért, és gyors biztonsági fejlesztéseket ígértek. Ezek közé tartozik a kétszeres autentikáció lehetősége (ekkor a jelszó mellett egy ideiglenes, például SMS-ben kiküldött másodlagos kód megadása után férhetünk az adatainkhoz), de életbe léptetnek olyan automata észlelőrendszert is, amely képes kiszűrni gyanús hozzáférési kísérleteket.
