فا

‫ ادعاي هكرها مبني بر هك هفت ميليون حساب Dropbox

شماره: IRCNE2014102347
تاريخ: 28/7/93
هكرهاي شناخته نشده اخيراً چندصد تركيب آدرس ايميل و كلمه عبور متعلق به حساب‌هاي Dropbpx را بر روي Pastebin ارسال كرده‌اند و ادعا كرده‌اند كه در مجموع 6931081 حساب هك شده است.
در پاسخ، مهندس امنيت Dropbox آنتون ميتياگين در وبلاگش نوشت كه Dropbox هك نشده است و هر انطباق آدرس ايميل و كلمه عبوري نتيجه استفاده مجدد از كلمات عبور است نه نشت داده‌ها.
وي نوشت كه داده‌هاي شما امن است. نام‌هاي كاربري و كلمات عبور از سرويس‌هاي غيرمرتبط به سرقت رفته‌اند نه از Dropbox. سپس مهاجمان از اين اطلاعات سرقتي براي ورود به سايت‌هاي مختلفي از جمله Dropbox استفاده كرده‌اند. وي نوشت كه Dropbox داراي معيارهايي براي تشخيص فعاليت لاگين مشكوك است و هنگامي كه چنين اتفاقي رخ دهد، به طور خودكار كلمات عبور بازنشاني مي‌شوند.
اين شركت در جاي ديگري افزوده است كه اين حملات قبلاً شناسايي شده‌اند و بخش عمده‌اي از كلمات عبور ارسال شده بر روي Pastebin، مدت‌هاست كه منقضي شده و تغيير كرده‌اند.
ميتياگين توضيح داد كه حملاتي مثل اين، يكي از دلايلي است كه ما قوياً به كاربران توصيه مي‌كنيم كه از كلمات عبور يكسان در سرويس‌هاي متخلف استفاده نكنند. وي نوشت كه به عنوان يك لايه ديگر امنيتي هميشه توصيه مي‌كنيم كه اعتبارسنجي دو مرحله‌اي را در حساب خود فعال نماييد.
در اتفاقي مشابه ماه گذشته يك هكر اطلاعات لاگين 4929090 حساب جيميل را منتشر كرد. در پاسخ، جيميل نيز ادعا كرد كه اين اطلاعات حاصل هك كردن جيميل نيست.
گوگل نيز در آن زمان توضيح داد كه معمولاً اين اطلاعات از طريق تركيبي از منابع مختلف به دست مي‌آيند. براي مثال در صورتي كه از نام كاربري و كلمه عبور يكسان براي وب‌سايت‌هاي مختلف استفاده كنيد، و يكي از آن وب‌سايت‌ها هك شود، اطلاعات شما مي‌تواند براي ساير وب‌سايت‌ها نيز مورد استفاده قرار گيرد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0