اطلاعات هک شده دراپ باکس در دارک نت به فروش گذاشته شد
سرویس دراپباکس در سال ۲۰۱۲ درمعرض خطر قرار گرفت و موضوع اینجا است که خطر یاد شده باعث شده تا بخشی از اطلاعات این سرویس هم اکنون در وبسایت darknet به فروش گذاشته شود. دراپباکس در همان سال ۲۰۱۲ از خطر یاد شده آگاهی یافت اما این شرکت اخیراً دریافته که فقط بخشی از آدرسهای ایمیل کاربران خود را از دست داده است. حجم اطلاعات هک شده که به ۵ گیگابایت میرسد، یکی از حجیمترین اطلاعات به سرق رفتهی اخیر در دنیای اینترنت بوده و قیمت این اطلاعات نیز ۱۱۵۰ دلار تعیین شده است. دلیل اینکه چرا کل این اطلاعات ارزش کافی ندارد این است که دادههای یاد شده مربوط به ۴ سال پیش بوده و سرویس دراپباکس رمزهای عبور کاربران خود را به صورت ترکیبی ذخیره میکند و یک مقدار موسوم به salting را نیز به این رمزها اضافه کرده است. این یعنی رمزهای عبور مورد نظر ابتدا باید توسط یک هک رمزگشایی شوند تا بتوان از آنها استفاده کرد. هش کردن اصطلاحی است که به منظور تبدیل رمزهایعبور به یکسری اعداد و حروف تصادفی کامل به کار برده میشود. همچنین واژهی salting به معنای اضافه کردن یک مقدار امنیتی به هر رمزعبور است. این دو تکنیک باعث خواهند شد تا سرعت هکرها کاهش یابد اما میتوان باز همچنین رمزهایی را کدگشایی کرد، بخصوص اینکه دادههای یاد شده مربوط به چهار سال قبل است. همچنین باید به این نکته اشاره کنیم که تا به این لحظه ظاهراً این اطلاعات فروخته نشدهاند.
دراپباکس با ارسال یک ایمیل به مشتریان خود از آنها درخواست کرده تا رمزهای عبور حساب کاربری خود را ریست کنند. اگرچه افرادی که طی ۴ سال اخیر رمزعبور خود را تغییر دادهاند تقریباً خیال آسودهای از بابت هک نشدن حساب خود خواهند داشت. اما در هر صورت ازآنجاکه امکان رمزگشایی رمزهای عبور هک شده وجود دارد، بهتر است بازهم رمزعبور حساب کاربری دراپباکس خود را تغییر دهید تا احتمال به خظر افتادن دراپباکس شما کاهش یابد. مسئلهی مهم دیگر این است که با فروش رفتن اولیهی این اطلاعات، افراد خریدار احتمالاً آن را در وبسایتهای مختلف و سرویسهای مختلف دراختیار افراد بیشتری قرار میدهند که این یعنی هکرها میتوانند به بسیاری از حسابهای کاربری دراپباکس دسترسی بیابند.
ازآنجاکه بیشتر افراد از یک نامکاربری و رمزعبور در بیشتر سرویسها استفاده میکنند، احتمالاً ایمیل و رمزهای عبور هک شده در بسیاری از سرویسهای دیگر کاربرد خواهد داشت. این مجموعهی بزرگ از ایمیل و رمزهای عبور میتواند بهعنوان یک منبع برای نرمافزارهای هک حسابهای کاربری نیز بکار گرفته شود و بدی طریق حسابهای کاربری سرویسها و وبسایتهای مختلف قابل هک شدن خواهند بود. این موضوع یعنی احتمال اینکه هکرها بتوانند به اطلاعات حساستری از آنچه در دراپباکس افراد قرار دارد دست یابند، وجود دارد. در سال ۲۰۱۲، وبسایت دراپباکس توضیح داده که اطلاعات یاد شده چگونه هک شدهاند و اعلام کرد که این رویداد به دلیل کاری که یکی از کارمندان سرویس مورد بحث انجام داده اتفاق افتاده است و رمزعبوری که به منظور همکاری چند نفره روی یک سرویس دراختیار وی بوده را به اشتراک گذاشته و درنتیجه هک اطلاعات دراپباکس از همین نقطه آغاز گشته است. با توجه به محبوبیتی که دراپباکس دارد، اگر ایمیلی از جانب این سرویس برای تغییر رمزعبور شما ارسال شد، بهتر است با احتیاط کامل نسبت به تغییر رمزعبور خود اقدام کنید. بخصوص اگر از اطلاعات ورود به دراپباکس در سایر سرویسهای آنلاین نیز بهره میبرید.
امرز دراپباکس سرویس تأیید هویت دومرحلهای را برای حسابهای کاربری خود ارائه کرده است. این سیستم همانطورکه احتمالاً میدانید توسط تعدادی از سرویسهای تجاری دیگر نیز به کاربران ارائه شده است. ازآنجاکه سیستمهای تأیید هویت دو مرحلهای معمولاً یک دستگاه ارتباطی مهم مثل گوشیهوشمند شخص و ... را نیز برای وارد شدن به حساب کاربری دخیل میکنند، هک کردن این نوع حسابهای کاربری برای هکرها بسیار سختتر خواهد بود.
نظر شما در این مورد چیست؟ آیا از دراپباکس استفاده میکنید؟ در صورتی که پاسخ شما مثبت است پیشنهاد میکنیم شما نیز رمزعبور خود را تغییر داده و از سیستم تأیید هویت دومرحلهای آن بهره ببرید.