سرقة 68 مليون كلمة سر حسابات دروب بوكس

dropbox-hacked

 

قبل أيام قليلة قامت دروب بوكس بإعادة تعيين كلمة المرور لكل الحسابات التي لم تغيرها منذ عام 2012، حينها وصفت دروب بوكس بأنه إجراء وقائي، لكن نكتشف اليوم أنه متعلق بعملية اختراق تعرضت لها الشركة.

تشير التقارير إلى أن أنظمة دروب بوكس للتخزين السحابي تعرضت لقرصنة عام 2012 تمكّن من خلالها القراصنة بسرقة 68 مليون اسم مستخدم وكلمة مرور.

مع أن هذا الإختراق كبير لكن ليس هناك داعي للقلق لأن عملية إعادة تعيين كلمة المرور التي أجرتها دروب بوكس إجبارياً للحسابات القديمة ستمنع القراصنة من استغلال ما بحوزتهم للدخول إلى حسابات المستخدمين.

كما أن هناك 32 مليون كلمة مرور مشفرة بتقنية عالية جداً من الصعب كسرها والباقي مشفر بخوارزمية SHA-1 الشهيرة. كما أن أنظمة دروب بوكس تضيف محارف ( سواء حرف أو رقم أو رمز ) عشوائية إلى كلمات المرور لزيادة أمانها.

هذه السنة كانت سيئة جداً من ناحية أمان خدمات الويب، في بدايتها تسربت 32 مليون كلمة مرور حسابات تويتر وعرضت للبيع بمبلغ يزيد عن 5 آلاف دولار. في مايو تسربت بيانات 117 مليون حساب لينكدإن للبيع أيضاً بمبلغ 2200 دولار.

أخيراً نذكر بأن خدمة دروب بوكس توفر التحقق بخطوتين وهي ميزة ضرورية لزيادة أمان حسابك بالتالي حتى لو توفرت كلمة المرور لدى القراصنة لن يمكنهم الدخول إلى الحساب. وفي العادة يستفيد القراصنة من بيانات حسابات أي خدمة يخترقونها للدخول إليها في خدمات أخرى، بالتالي يوصى دائماً اعتماد كلمة مرور جديدة لكل موقع ويمكن الإستفادة من خدمات إدارة كلمات المرور مثل 1Password لحفظها وتوليد كلمات مرور صعبة الكسر والتخمين.

المصدر

تعليقات عبر الفيسبوك