Облачное хранилище Dropbox, является одним из самых старых в своем роде. Именно благодаря ему мы видим облачные хранилища в том виде, в котором привыкли к ним. Все эти годы компания развивалась и пополняла ряды преданных фанатов.
К сожалению, Dropbox допустил утечку данных. Это был не взлом, а именно утечка данных. Используя поддельное письмо и ссылку в нем, сотрудник компании перешел по ней и отдал злоумышленникам доступ. Банальная фишинг атака стала причиной утечки. Утверждается, что доступ был не долгим, но ущерб уже существенный.
Утекло 130 репозиториев кода, несколько тысяч имен и адресов электронной почты, принадлежащих сотрудникам Dropbox, текущим и прошлым клиентам, менеджеров по продажам и поставкам и другие данные. Заодно прихватили конфигурации безопасности, модифицированные компанией библиотеки и не ясно насколько большая утечка произошла в итоге.
Данные в облаках пользователей и учетные данные не были скомпрометированы. Вот только такой компании, занимающейся бизнесом более десятка лет – стыдно попасться на такую банальную уловку. Работники были недостаточно обучены, чтобы избежать такой проблемы. Ждем, будут ли последствия со стороны тез, чьи данные утекли в сети и юридические разбирательства по этому поводу. Из положительно стоит похвалить компанию, что она не стала скрывать факт утечки, как это случается с некоторыми другими компаниями.
По материалам: dropbox.tech