اطلاعات هک شده دراپ باکس در دارک نت به فروش گذاشته شد

سرویس دراپ‌باکس در سال ۲۰۱۲ درمعرض خطر قرار گرفت و موضوع اینجا است که خطر یاد شده باعث شده تا بخشی از اطلاعات این سرویس هم اکنون در وب‌سایت darknet به فروش گذاشته شود. دراپ‌باکس در همان سال ۲۰۱۲ از خطر یاد شده آگاهی یافت اما این شرکت اخیراً دریافته که فقط بخشی از آدرس‌های ایمیل‌ کاربران خود را از دست داده است. حجم اطلاعات هک شده که به ۵ گیگابایت می‌رسد، یکی از حجیم‌ترین اطلاعات به سرق رفته‌ی اخیر در دنیای اینترنت بوده و قیمت این اطلاعات نیز ۱۱۵۰ دلار تعیین شده است. دلیل اینکه چرا کل این اطلاعات ارزش کافی ندارد این است که داده‌های یاد شده مربوط به ۴ سال پیش بوده و سرویس دراپ‌باکس رمزهای عبور کاربران خود را به صورت ترکیبی ذخیره می‌کند و یک مقدار موسوم به salting را نیز به این رمزها اضافه کرده است. این یعنی رمزهای عبور مورد نظر ابتدا باید توسط یک هک رمزگشایی شوند تا بتوان از آن‌ها استفاده کرد. هش کردن اصطلاحی است که به منظور تبدیل رمزهای‌عبور به یکسری اعداد و حروف تصادفی کامل به کار برده می‌شود. همچنین واژه‌ی salting به معنای اضافه کردن یک مقدار امنیتی به هر رمزعبور است. این دو تکنیک باعث خواهند شد تا سرعت هکرها کاهش یابد اما می‌توان باز همچنین رمزهایی را کدگشایی کرد، بخصوص اینکه داده‌های یاد شده مربوط به چهار سال قبل است. همچنین باید به این نکته اشاره کنیم که تا به این لحظه ظاهراً این اطلاعات فروخته نشده‌اند.

دراپ‌باکس با ارسال یک ایمیل به مشتریان خود از آن‌ها درخواست کرده تا رمزهای عبور حساب کاربری خود را ریست کنند. اگرچه افرادی که طی ۴ سال اخیر رمزعبور خود را تغییر داده‌اند تقریباً خیال آسوده‌ای از بابت هک نشدن حساب خود خواهند داشت. اما در هر صورت ازآنجاکه امکان رمزگشایی رمزهای عبور هک شده وجود دارد، بهتر است بازهم رمزعبور حساب کاربری دراپ‌باکس خود را تغییر دهید تا احتمال به خظر افتادن دراپ‌باکس شما کاهش یابد. مسئله‌ی مهم دیگر این است که با فروش رفتن اولیه‌ی این اطلاعات، افراد خریدار احتمالاً آن را در وب‌سایت‌های مختلف و سرویس‌های مختلف دراختیار افراد بیشتری قرار می‌دهند که این یعنی هکرها می‌توانند به بسیاری از حساب‌های کاربری دراپ‌باکس دسترسی بیابند.

ازآنجاکه بیشتر افراد از یک نام‌کاربری و رمزعبور در بیشتر سرویس‌ها استفاده می‌کنند، احتمالاً ایمیل و رمزهای عبور هک شده در بسیاری از سرویس‌های دیگر کاربرد خواهد داشت. این مجموعه‌ی بزرگ از ایمیل و رمزهای عبور می‌تواند به‌عنوان یک منبع برای نرم‌افزارهای هک حساب‌های کاربری نیز بکار گرفته شود و بدی طریق حساب‌های کاربری سرویس‌ها و وب‌سایت‌های مختلف قابل هک شدن خواهند بود. این موضوع یعنی احتمال اینکه هکرها بتوانند به اطلاعات حساس‌تری از آنچه در دراپ‌باکس افراد قرار دارد دست یابند، وجود دارد. در سال ۲۰۱۲، وب‌سایت دراپ‌باکس توضیح داده که اطلاعات یاد شده چگونه هک شده‌اند و اعلام کرد که این رویداد به دلیل کاری که یکی از کارمندان سرویس مورد بحث انجام داده اتفاق افتاده است و رمزعبوری که به منظور همکاری چند نفره روی یک سرویس دراختیار وی بوده را به اشتراک گذاشته و درنتیجه هک اطلاعات دراپ‌باکس از همین نقطه آغاز گشته است. با توجه به محبوبیتی که دراپ‌باکس دارد، اگر ایمیلی از جانب این سرویس برای تغییر رمزعبور شما ارسال شد، بهتر است با احتیاط کامل نسبت به تغییر رمزعبور خود اقدام کنید. بخصوص اگر از اطلاعات ورود به دراپ‌باکس در سایر سرویس‌های آنلاین نیز بهره می‌برید.

امرز دراپ‌باکس سرویس تأیید هویت دومرحله‌ای را برای حساب‌های کاربری خود ارائه کرده است. این سیستم همان‌طورکه احتمالاً می‌دانید توسط تعدادی از سرویس‌های تجاری دیگر نیز به کاربران ارائه شده است. ازآنجاکه سیستم‌های تأیید هویت دو مرحله‌ای معمولاً یک دستگاه ارتباطی مهم مثل گوشی‌هوشمند شخص و ... را نیز برای وارد شدن به حساب کاربری دخیل می‌کنند، هک کردن این نوع حساب‌های کاربری برای هکرها بسیار سخت‌تر خواهد بود.

نظر شما در این مورد چیست؟ آیا از درا‌پ‌باکس استفاده می‌کنید؟ در صورتی که پاسخ شما مثبت است پیشنهاد می‌کنیم شما نیز رمزعبور خود را تغییر داده و از سیستم تأیید هویت دومرحله‌ای آن بهره ببرید.