Με ανάρτηση στο blog της υπηρεσίας, το Dropbox παραδέχτηκε πως αρκετές διευθύνσεις μελών του διέρρευσαν, πιθανότατα σε spam bots.
Η αρχή έγινε πριν από λίγες εβδομάδες, όταν αρκετοί χρήστες της δημοφιλούς υπηρεσίας παραπονέθηκαν πως λάμβαναν spam mails σε διευθύνσεις που είχαν δηλώσει μόνο στο Dropbox.
Ακολούθησε έρευνα από την οποία προέκυψε πως hackers χρησιμοποίησαν email και κωδικούς που είχαν κλέψει από άλλες ιστοσελίδες για να αποκτήσουν πρόσβαση σε ένα μικρό αριθμό χρηστών της υπηρεσίας.
Πώς όμως εξηγούνται τα spam mail που λάμβαναν οι χρήστες; Σύμφωνα με την ίδια έρευνα, ένας από τους παθόντες ήταν υπάλληλος της Dropbox, στο λογαριασμό του οποίου υπήρχε ένα έγγραφο με χιλιάδες λογαριασμούς χρηστών.
Το Dropbox αναγνώρισε πως πιθανότατα αυτή η παραβίαση ευθύνεται για το spam, ζήτησε συγγνώμη από τους χρήστες του και υποσχέθηκε πως θα ενσωματώσει στην υπηρεσία επιπλέον μέτρα ασφαλείας.
Αρχικά, μέσα στις επόμενες εβδομάδες το Dropbox θα προσφέρει δυο τρόπους πιστοποίησης: Πέρα από τον κωδικό τους οι χρήστες θα πρέπει να επιβεβαιώνουν την ταυτότητά τους με κάποιον άλλο τρόπο, για παράδειγμα με έναν προσωρινό κωδικό που θα αποστέλλεται στο κινητό τους τηλέφωνο.
Ταυτόχρονα θα ενσωματωθεί ένα αυτοματοποιημένο σύστημα που θα αναλαμβάνει να ελέγχει για ύποπτη δραστηριότητα καθώς και μια σελίδα στο λογαριασμό κάθε χρήστη που θα δείχνει αναλυτικά στοιχεία για το πότε και από πού έκανε login στο λογαριασμό του.
Τέλος, θα ζητήσει να αλλάξουν τον κωδικό τους όσοι χρήστες έχουν επηρεαστεί από τη διαρροή, αλλά και όσοι διατηρούν τον ίδιο κωδικό για πολύ καιρό.