انتشار گذرواژه های دراپ باکسی ها

اطلاعات کاربران دراپ‌باکس شامل آدرس ایمیل کاربران و گذرواژه‌های آنان که پیشتر هک شده بودند، به‌صورت آنلاین ظاهر شدند. به‌نظر می‌رسد که این مسئله از نقض اطلاعاتی ناشی شده باشد که دراپ‌باکس در سال ۲۰۱۲ از آن خبر داده بود.

کاربران سرویس به‌اشتراک‌گذاری و ذخیره فایل دراپ‌باکس که گذرواژه خود را در طی چهار سال گذشته به‌روزرسانی نکرده باشند، بهتر است هرچه زودتر این کار را انجام دهند؛ چون این شرکت اعلام داشته که بیش از ۶۸ میلیون حساب کاربری دراپ‌باکس که در سال ۲۰۱۲ هک شده بودند، روز گذشته به‌صورت آنلاین پدیدار شدند.
اطلاعات کاربران دراپ‌باکس که دیروز به‌صورت آنلاین ظاهر شدند، شامل آدرس ایمیل کاربران و گذرواژه‌های آنان بود. به‌نظر می‌رسد که این مسئله از نقض اطلاعاتی ناشی شده باشد که دراپ‌باکس در سال ۲۰۱۲ از آن خبر داده بود.

گفته می‌شود نشر داده‌های مربوط به کاربران دراپ‌باکس نشان می‌دهد که نقض اطلاعاتی مربوط به سال ۲۰۱۲ نسبت به آنچه که دراپ‌باکس ابتداً با کاربران درمیان گذاشته بود، از پتانسیل بسیار بیشتری برای تخریب برخوردار بوده است. در آن زمان، این شرکت اظهار داشت که گذرواژه یکی از کارمندان دراپ‌باکس دزدیده شده و باعث گشته دسترسی‌های غیرقانونی به آدرس ایمیل کاربران میسر گردد و این امر منجر به ارسال هرزه‌نامه به کاربران شد.

بنا به نوشته‌های پاتریک هایم (مدیر اعتماد و امنیت دراپ‌باکس) در یک پست وبلاگی، کاربرانی که پیش از اواسط سال ۲۰۱۲ در سرویس دراپ‌باکس ثبت‌نام کرده باشند و از آن زمان گذرواژه خود را تغییر نداده‌اند، در هنگام ورود به این سایت، از آنها خواسته خواهد شد تا گذرواژه خود را به‌روزرسانی نمایند. با اینکه هیچ نشانه‌ای مبنی بر دسترسی غیرمجاز به حساب‌های کاربران دیده نشده، اما گروه‌های امنیتی در دراپ‌باکس بر اساس تجربیات سال ۲۰۱۲، توصیه می‌کنند که کاربران حتماً چنین به‌روزرسانی‌هایی را مدنظر قرار دهند.

گفتنی است پاتریک هایم دیروز و در تازه‌ترین پست وبلاگی خود، جزئیات بیشتری در مورد این هشدارها ارائه داشت. وی گفت: «از زمان ارسال نخستین پست در این زمینه، گزارش‌های زیادی پیرامون ۶۸ میلیون حساب کاربری دراپ‌باکس مربوط به سال ۲۰۱۲ دریافت کرده‌ایم. با اینکه تعدادی از آدرس‌های ایمیل و گذرواژه‌ها به مخاطره افتاده، اما هیچ نشانه‌ای مبنی بر دسترسی غیرمجاز به حساب‌های کاربری دیده نشده است.»

پاتریک هایم پس از عذرخواهی از وقوع چنین رخدادی، اشاره می‌کند که دراپ‌باکس به تمام کاربرانی که حدس می‌زده به مخاطره افتاده باشند، ایمیل ارسال کرده و گذرواژه کسانی را که از سال ۲۰۱۲ آن را به‌روزرسانی نکرده بودند، راه‌اندازی مجدد کرده است. این امر برای کاربران اطمینان خاطر فراهم می‌کند که حتی اگر هکرها بتوانند حساب‌های کاربری را به مخاطره بیندازند، اما قادر نخواهند بود به حساب‌های کاربری دراپ‌باکس دسترسی پیدا کنند.

منبع ایتنا