В 2012 году произошел крупнейший взлом аккаунтов Dropbox. В результате него, были получены данные к учетным записям более 200 000 корпоративных и пользовательских аккаунтов. Прошло 4 года и команда Dropbox решила заставить часть пользователей сменить пароль от своего аккаунта.
Все те, кто зарегистрировал свой аккаунт до 2012 года, и кто не менял пароль за это время или не включил двухфакторную аутентификацию, получат уведомление, которое попросит сменить пароль, без права выбора. Это должно раз и навсегда избавить хранилище от последствий того взлома.
Идея вполне объяснима, пользователям дадут возможность сменить пароль только после того, как они войдут в свой аккаунт и сделают это максимально безболезненно. Вот только возникает один вопрос – почему нужно было ждать столько лет? Что мешало принять такие меры в том же 2012 году? На этот вопрос никто скромно не отвечает.
Источник: blogs.dropbox.com