ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปล งทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น
หลังจากที่ทาง Dropbox ได้ทำการตรวจสอบเรื่องนี้เป็นเวลากว่า 2 สัปดาห์ ตอนนี้ Dropbox ได้ออกมายืนยันแล้วว่าระบบถูกแฮกจริง โดยบัญชีที่ถูกแฮกนั้น จะเป็นบัญชีที่ถูกขโมยชื่อผู้ใช้และรหัสผ่านมาจากเว็ บไซต์อื่นก่อน แล้วนำมาลงชื่อเข้าใช้บน Dropbox ในภายหลัง ซึ่งหนึ่งในผู้ใช้งานที่ถูกขโมยรหัสผ่านก็คือพนักงาน ของ Dropbox เอง ซึ่งใน Dropbox ของเขานั้นมีไฟล์โครงการซึ่งประกอบไปด้วยอีเมลของผู้ ใช้งาน Dropbox อยู่ด้วย
ตอนนี้ ทาง Dropbox ได้พัฒนาระบบ "Two-factor authentication" ซึ่งเป็นระบบที่จะต้องยืนยันตัวผู้ใช้มากกว่าเพียงแค ่การลงชื่อเข้าใช้เพียงอย่างเดียว (เช่นการส่งรหัสพิเศษไปที่โทรศ้พท์มือถือของผู้ใช้งา นด้วย) และกำลังจะเปิดให้ใช้งานระบบนี้ภายในอีกไม่กี่สัปดาห ์ข้างหนัา นอกจากนี้แล้วยังแนะนำให้ผู้ใช้งานหลีกเลี่ยงการใช้ร หัสผ่านซ้ำๆ กันกับบริการหลายบริการบนอินเทอร์เน็ตอีกด้วยครับ
ที่มา - CNET


อ่านต่อ...