اختراق 68 مليون من حسابات خدمة دروب بوكس

شركة التخزين السحابي "دروب بوكس" طلبت قبل أيام قليلة من المشتركين لديها تغيير كلمات المرور عند أول تسجيل مقبل.

السمات: Dropbox (www.dropbox.com/)هواتف ذكية
  • E-Mail
اختراق 68 مليون من حسابات خدمة دروب بوكس دروب بوكس
 رياض ياسمينة بقلم  August 31, 2016 منشورة في 

كشف موقع مذربورد أن قرابة -68,680,741-حساب في خدمة دروب بوكس DROPBOX انكشف فيها البريد الإلكتروني وكلمات المرور.

وأشار الموقع إلى حصوله على ملفات تتضمن البيانات المسربة والتي أكد صحتها موظف كبير في شركة دروب بوكس وقد رفض الافصاح عن اسمه، وكانت الملفات قيد التداول في قاعدة بيانات للملفات المسربة التي يجري بيعها على مواقع مشبوهة.

وكان حجم ملفات البيانات المسربة الذي حصل عليه الموقع من خدمة التبليغ بالتسريبات -وهو موقع -Leakbase -، من دروب بوكس يعادل 5 جيجابايت تتضمن حسابات أكثر من 60 مليون مشترك بالخدمة.

وكانت معظم كلمات المرور مشفرة بطريقة bcrypt، فيما أضيف لبعضها مقطع يدعى ملح، وهو سطر يضاف تلقائيا لكلمة المرور لتقويتها (اي أنها مملحة بحسب موقع مذربورد!)

 موقع تيك كرانش كشف سر الاختراق، ولفت إلى أن قيام موظف في دروب بوكس باستخدام نفس كلمة المرور في خدمة لينكد إن -LinkedIn -لحسابه في دروب بوكس، وأدى اختراق لينكد إن لكشف كلمة مرور الموظف التي استخدمها مرتين أو أكثر في حسابات متعددة لشبكات دروب بوكس الداخلية (ويبدو أن من يقوم باختراق أنظمة سيبحث عن حسابات لأشخاص محددين في الشركات والبنوك تحديدا من بين ملايين الحسابات-المحرر)

شركة التخزين السحابي "دروب بوكس" طلبت قبل أيام قليلة من المشتركين لديها تغيير كلمات المرور عند أول تسجيل مقبل. وخصّت بالتحذير المستخدمين المسجلين مع منتصف سنة 2012.

وقالت "دروب بوكس" عبر رسالة نشرتها على مدونتها الرسمية إن "كل ما عليكم فعله هو تغيير كلمة السر بأخرى قوية، وإذا لم تتلقوا أي رسالة توجيه فليس عليكم فعل أي شيء، لكن مع ذلك فعلى كل من سبق له أن استخدم حسابه على مواقع أخرى أن يقوم بتغيير كلمة السر، وننصحكم باستخدام طريقة التحقق على خطوتين". وقالت التدوينة إن الرسالة تهم كل الأشخاص الذين انضموا إلى مستخدمي "دروب بوكس" منذ منتصف 2012 ولم يغيروا كلمة المرور منذ تلك الفترة.

وأوضحت أن السبب وراء هذا الطلب هو إجراءات احترازية، ولا يوجد أي إشارة إلى أي اختراق للحسابات مؤخراً. إلا أن التحقيقات كانت قد كشفت استخدام أسماء وكلمات مرور المستخدمين مسروقة من مواقع أخرى.  وقالت "دروب بوكس" "في سياق بحثنا عن أي تهديدات أمنية جديدة علمنا عن تسريب لمعلومات مستخدمين من عناوين بريدية وكلمات سر، ونعتقد أن ذلك قد حصل عام 2012. ولا نعتقد أنه تم الوصول إلى حسابات بطريقة غير سليمة إلا أنه من باب الاحتياط على كل من لم يحدث كلمة سره منذ منتصف عام 2012 أن يقوم بذلك فور دخول إلى حسابه في المرة المقبلة".

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code