اخبار و مقالات :: فناوری اطلاعات و عمومی

هکر ها رمز عبور بیش از ۶۸ میلیون حساب کاربری دراپ باکس را به سرقت بردند

۲۷۷۰ شماره اطلاع نامه : هکر ها رمز عبور بیش از ۶۸ میلیون حساب کاربری دراپ باکس را به سرقت بردند ۱۳۹۵/۰۶/۱۱ هکر ها رمز عبور بیش از ۶۸ میلیون حساب کاربری دراپ باکس را به سرقت بردند فناوری اطلاعات و عمومی :: اخبار و مقالات هکر ها رمز عبور بیش از ۶۸ میلیون حساب کاربری دراپ باکس را به سرقت بردند

هکر ها رمز عبور بیش از ۶۸ میلیون حساب کاربری دراپ باکس را به سرقت بردند

ابتدای هفته‌ی جاری دراپ باکس رمز عبور شماری از کاربران خود را که از سال ۲۰۱۲ اقدام به تغییر رمز عبور نکرده بودند، ریست کرد. این کمپانی پس از کشف فایلی هش شده که شامل پسووردهای شماری از کاربران بود، دست به ریست کردن رمزهای عبور زد.

دراپ باکس پس از آنکه فایلی هش شده را حاوی رمزهای عبور شماری از حساب‌کاربری خود کشف کرد، رمز عبور کاربرانی را که از سال ۲۰۱۲ اقدام به تغییر پسوورد نکرده بودند، ریست کرد. این رمزهای عبور با استفاده از روزنه‌ای امنیتی که پیش‌تر در ساختار دراپ‌باکس وجود داشته، به دست آمده است.

حال Motherboard گزارشی منتشر کرده که حکایت از هک شدن سیستم دراپ باکس در سال ۲۰۱۲ میلادی دارد. بر این اساس هکرها موفق شده‌اند تا اطلاعات مربوط به بیش از ۶۹ میلیون حساب کاربری دراپ باکس را به سرقت ببرند. این اطلاعات توسط Motherboard تایید شده است.

اگر شما نیز جزو کاربرانی هستید که از سال ۲۰۱۲ رمز عبور حساب کاربری دراپ باکس خود را تغییر نداده‌اید، پس احتمال به سرقت رفتن اطلاعات کاربری شما نیز وجود دارد، هر چند نباید از این بابت نگران باشید، چرا که دراپ باکس با ریست کردن رمزهای عبور کاربران را واداشته تا رمز عبور خود را از نو وارد کنند. شنیده‌ها حکایت از این دارد که ۳۲ میلیون رمز عبور با استفاده از روش bcrypt به صورت پیچیده‌ای هش شده و باقی رمزهای عبور نیز با استفاده از الگوریتم SHA-1 رمز گذاری شده‌اند.

نگرانی در مورد کاربرانی است که از رمز عبور یکسانی در تمام سرویس‌های خود استفاده می‌کنند. در صورتی که شما نیز جزو کاربرانی هستید که از یک رمز عبور در تمام سرویس‌های خود استفاده کرده و این رمز را پیش از سال ۲۰۱۲ در دراپ باکس مورد استفاده قرار داده‌اید، پس بهتر است تا این رمز را برای جلوگیری از سو استفاده احتمالی عوض کنید. هکرها معمولا از اطلاعات به دست آمده در طیف گسترده‌ای از سرویس‌ها به منظور کسب اطلاعات بیشتر و سرقت اطلاعات استفاده می‌کنند.

سال ۲۰۱۶ را باید مقطع زمانی بسیار بدی برای حوزه‌ی فناوری از منظر امنیت خواند. ابتدای سال جاری میلادی نیز حساب کاربری ۳۲ میلیون کاربر توییتر هک شده و در فضای دارک وب در ازای دریافت ۵٫۸۰۷ دلار به فروش گذاشته شد. در ماه می اطلاعات ۱۱۷ میلیون حساب کاربری لینکدین هک شد و مجددا این اطلاعات در ازای دریافت ۲٫۲۰۰ دلار برای فروش در دارک وب قرار گرفت.

حسین خلیلی صفا - www.zoomit.ir