ابتدای هفتهی جاری دراپ باکس رمز عبور شماری از کاربران خود را که از سال ۲۰۱۲ اقدام به تغییر رمز عبور نکرده بودند، ریست کرد. این کمپانی پس از کشف فایلی هش شده که شامل پسووردهای شماری از کاربران بود، دست به ریست کردن رمزهای عبور زد.
دراپ باکس پس از آنکه فایلی هش شده را حاوی رمزهای عبور شماری از حسابکاربری خود کشف کرد، رمز عبور کاربرانی را که از سال ۲۰۱۲ اقدام به تغییر پسوورد نکرده بودند، ریست کرد. این رمزهای عبور با استفاده از روزنهای امنیتی که پیشتر در ساختار دراپباکس وجود داشته، به دست آمده است.
حال Motherboard گزارشی منتشر کرده که حکایت از هک شدن سیستم دراپ باکس در سال ۲۰۱۲ میلادی دارد. براین اساس هکرها موفق شدهاند تا اطلاعات مربوط به بیش از ۶۹ میلیون حساب کاربری دراپ باکس را به سرقت ببرند. این اطلاعات توسط Motherboard تایید شده است.
اگر شما نیز جزو کاربرانی هستید که از سال ۲۰۱۲ رمز عبور حساب کاربری دراپ باکس خود را تغییر ندادهاید، پس احتمال به سرقت رفتن اطلاعات کاربری شما نیز وجود دارد، هرچند نباید از این بابت نگران باشید، چراکه دراپ باکس با ریست کردن رمزهای عبور کاربران را واداشته تا رمزعبور خود را از نو وارد کنند. شنیدهها حکایت از این دارد که ۳۲ میلیون رمزعبور با استفاده از روش bcrypt بصورت پیچیدهای هش شده و باقی رمزهای عبور نیز با استفاده از الگوریتم SHA-1 رمزگذاری شدهاند.
نگرانی در مورد کاربرانی است که از رمزعبور یکسانی در تمام سرویسهای خود استفاده میکنند. در صورتی که شما نیز جزو کاربرانی هستید که از یک رمز عبور در تمام سرویسهای خود استفاده کرده و این رمز را پیش از سال ۲۰۱۲ در دراپ باکس مورد استفاده قرار دادهاید، پس بهتر است تا این رمز را برای جلوگیری از سواستفاده احتمالی عوض کنید. هکرها معمولا از اطلاعات به دست آمده در طیف گستردهای از سرویسها به منظور کسب اطلاعات بیشتر و سرقت اطلاعات استفاده میکنند.
سال ۲۰۱۶ را باید مقطع زمانی بسیار بدی برای حوزهی فناوری از منظر امنیت خواند. ابتدای سال جاری میلادی نیز حساب کاربری ۳۲ میلیون کاربر توییتر هک شده و در فضای دارک وب در ازای دریافت ۵٫۸۰۷ دلار به فروش گذاشته شد. در ماه می اطلاعات ۱۱۷ میلیون حساب کاربری لینکدین هک شد و مجددا این اطلاعات در ازای دریافت ۲٫۲۰۰ دلار برای فروش در دارک وب قرار گرفت.
نظرات کاربران