اخبار فناوری اطلاعات
انتشار گذرواژه مربوط به ۶۸ میلیون کاربر Dropbox
کاربران سرویس بهاشتراکگذاری و ذخیره فایل دراپباکس که گذرواژه خود را در طی چهار سال گذشته بهروزرسانی نکرده باشند، بهتر است هرچه زودتر این کار را انجام دهند؛ چون این شرکت اعلام داشته که بیش از ۶۸ میلیون حساب کاربری دراپباکس که در سال ۲۰۱۲ هک شده بودند، روز گذشته بهصورت آنلاین پدیدار شدند.
به گزارش ایتنا از رایورز به نقل از toptechnews، اطلاعات کاربران دراپباکس که دیروز بهصورت آنلاین ظاهر شدند، شامل آدرس ایمیل کاربران و گذرواژههای آنان بود. بهنظر میرسد که این مسئله از نقض اطلاعاتی ناشی شده باشد که دراپباکس در سال ۲۰۱۲ از آن خبر داده بود.
گفته میشود نشر دادههای مربوط به کاربران دراپباکس نشان میدهد که نقض اطلاعاتی مربوط به سال ۲۰۱۲ نسبت به آنچه که دراپباکس ابتداً با کاربران درمیان گذاشته بود، از پتانسیل بسیار بیشتری برای تخریب برخوردار بوده است. در آن زمان، این شرکت اظهار داشت که گذرواژه یکی از کارمندان دراپباکس دزدیده شده و باعث گشته دسترسیهای غیرقانونی به آدرس ایمیل کاربران میسر گردد و این امر منجر به ارسال هرزهنامه به کاربران شد.
بنا به نوشتههای پاتریک هایم (مدیر اعتماد و امنیت دراپباکس) در یک پست وبلاگی، کاربرانی که پیش از اواسط سال ۲۰۱۲ در سرویس دراپباکس ثبتنام کرده باشند و از آن زمان گذرواژه خود را تغییر ندادهاند، در هنگام ورود به این سایت، از آنها خواسته خواهد شد تا گذرواژه خود را بهروزرسانی نمایند. با اینکه هیچ نشانهای مبنی بر دسترسی غیرمجاز به حسابهای کاربران دیده نشده، اما گروههای امنیتی در دراپباکس بر اساس تجربیات سال ۲۰۱۲، توصیه میکنند که کاربران حتماً چنین بهروزرسانیهایی را مدنظر قرار دهند.
گفتنی است پاتریک هایم دیروز و در تازهترین پست وبلاگی خود، جزئیات بیشتری در مورد این هشدارها ارائه داشت. وی گفت: «از زمان ارسال نخستین پست در این زمینه، گزارشهای زیادی پیرامون ۶۸ میلیون حساب کاربری دراپباکس مربوط به سال ۲۰۱۲ دریافت کردهایم. با اینکه تعدادی از آدرسهای ایمیل و گذرواژهها به مخاطره افتاده، اما هیچ نشانهای مبنی بر دسترسی غیرمجاز به حسابهای کاربری دیده نشده است.»
پاتریک هایم پس از عذرخواهی از وقوع چنین رخدادی، اشاره میکند که دراپباکس به تمام کاربرانی که حدس میزده به مخاطره افتاده باشند، ایمیل ارسال کرده و گذرواژه کسانی را که از سال ۲۰۱۲ آن را بهروزرسانی نکرده بودند، راهاندازی مجدد کرده است. این امر برای کاربران اطمینان خاطر فراهم میکند که حتی اگر هکرها بتوانند حسابهای کاربری را به مخاطره بیندازند، اما قادر نخواهند بود به حسابهای کاربری دراپباکس دسترسی پیدا کنند.
منبع : ایتنا