Nhiều người dùng dịch vụ lưu trữ đám mây Dropbox vài tuần trước có phàn nàn họ nhận được những thư rác (spam) từ địa chỉ email chỉ dùng cho Dropbox và mới đây, dịch vụ này đã có phản hồi chính thức. Tuy không làm rõ nguồn gốc của những lá thư spam này nhưng Dropbox xác nhận một lượng nhỏ tài khoản của người dùng đã bị lấy cắp mật khẩu và tên đăng nhập để dùng cho mục đích sai trái. Hacker đã trộm những thông tin quan trọng của người dùng từ trang web của hãng thứ 3, sau đó được dùng để đăng nhập vào Dropbox. Dù không cho biết chính xác số người dùng bị trộm tài khoản nhưng Dropbox cho biết đã liên lạc với họ nhằm bảo vệ tốt hơn tài khoản của mình.
Ngoài ra, dịch vụ này cho biết một trong những tài khoản bị đánh cắp đã được dùng để truy cập vào tài khoản của nhân viên Dropbox có chứa danh sách những địa chỉ email của người dùng. Dropbox nghi ngờ những email spam gửi đến cho người dùng có thể bắt nguồn từ vụ tấn công này. Để giúp ngăn chặn, những biện pháp bảo mật khác nhau đã được Dropbox đưa ra như đổi mật khẩu, thêm mục điều tra quá trình đăng nhập vào tài khoản hay xác thực hai yếu tố. Trong vài tuần tới, tính năng xác thực hai yếu tố sẽ được Dropbox giới thiệu dưới dạng tùy chọn cho người dùng. Khi kích hoạt, một mã đăng nhập sẽ được gửi tới cho bạn (qua điện thoại chẳng hạn) để đăng nhập vào tài khoản cùng với mật khẩu thông thường.
Nguồn: Dropbox, Tech Crunch