شماره: IRCNE2014102347
تاريخ: 28/7/93
هكرهاي شناخته نشده اخيراً چندصد تركيب آدرس ايميل و كلمه عبور متعلق به حسابهاي Dropbpx را بر روي Pastebin ارسال كردهاند و ادعا كردهاند كه در مجموع 6931081 حساب هك شده است.
در پاسخ، مهندس امنيت Dropbox آنتون ميتياگين در وبلاگش نوشت كه Dropbox هك نشده است و هر انطباق آدرس ايميل و كلمه عبوري نتيجه استفاده مجدد از كلمات عبور است نه نشت دادهها.
وي نوشت كه دادههاي شما امن است. نامهاي كاربري و كلمات عبور از سرويسهاي غيرمرتبط به سرقت رفتهاند نه از Dropbox. سپس مهاجمان از اين اطلاعات سرقتي براي ورود به سايتهاي مختلفي از جمله Dropbox استفاده كردهاند. وي نوشت كه Dropbox داراي معيارهايي براي تشخيص فعاليت لاگين مشكوك است و هنگامي كه چنين اتفاقي رخ دهد، به طور خودكار كلمات عبور بازنشاني ميشوند.
اين شركت در جاي ديگري افزوده است كه اين حملات قبلاً شناسايي شدهاند و بخش عمدهاي از كلمات عبور ارسال شده بر روي Pastebin، مدتهاست كه منقضي شده و تغيير كردهاند.
ميتياگين توضيح داد كه حملاتي مثل اين، يكي از دلايلي است كه ما قوياً به كاربران توصيه ميكنيم كه از كلمات عبور يكسان در سرويسهاي متخلف استفاده نكنند. وي نوشت كه به عنوان يك لايه ديگر امنيتي هميشه توصيه ميكنيم كه اعتبارسنجي دو مرحلهاي را در حساب خود فعال نماييد.
در اتفاقي مشابه ماه گذشته يك هكر اطلاعات لاگين 4929090 حساب جيميل را منتشر كرد. در پاسخ، جيميل نيز ادعا كرد كه اين اطلاعات حاصل هك كردن جيميل نيست.
گوگل نيز در آن زمان توضيح داد كه معمولاً اين اطلاعات از طريق تركيبي از منابع مختلف به دست ميآيند. براي مثال در صورتي كه از نام كاربري و كلمه عبور يكسان براي وبسايتهاي مختلف استفاده كنيد، و يكي از آن وبسايتها هك شود، اطلاعات شما ميتواند براي ساير وبسايتها نيز مورد استفاده قرار گيرد.
- 2