هکرهای شناخته نشده اخیراً چندصد ترکیب آدرس ایمیل و کلمه عبور متعلق به حسابهای Dropbpx را بر روی Pastebin ارسال کردهاند و ادعا کردهاند که در مجموع 6931081 حساب هک شده است.
در پاسخ، مهندس امنیت Dropbox آنتون میتیاگین در وبلاگش نوشت که Dropbox هک نشده است و هر انطباق آدرس ایمیل و کلمه عبوری نتیجه استفاده مجدد از کلمات عبور است نه نشت دادهها.
وی نوشت که دادههای شما امن است. نامهای کاربری و کلمات عبور از سرویسهای غیرمرتبط به سرقت رفتهاند نه از Dropbox. سپس مهاجمان از این اطلاعات سرقتی برای ورود به سایتهای مختلفی از جمله Dropbox استفاده کردهاند. وی نوشت که Dropbox دارای معیارهایی برای تشخیص فعالیت لاگین مشکوک است و هنگامی که چنین اتفاقی رخ دهد، به طور خودکار کلمات عبور بازنشانی میشوند.
این شرکت در جای دیگری افزوده است که این حملات قبلاً شناسایی شدهاند و بخش عمدهای از کلمات عبور ارسال شده بر روی Pastebin، مدتهاست که منقضی شده و تغییر کردهاند.
میتیاگین توضیح داد که حملاتی مثل این، یکی از دلایلی است که ما قویاً به کاربران توصیه میکنیم که از کلمات عبور یکسان در سرویسهای متخلف استفاده نکنند. وی نوشت که به عنوان یک لایه دیگر امنیتی همیشه توصیه میکنیم که اعتبارسنجی دو مرحلهای را در حساب خود فعال نمایید.
در اتفاقی مشابه ماه گذشته یک هکر اطلاعات لاگین 4929090 حساب جیمیل را منتشر کرد. در پاسخ، جیمیل نیز ادعا کرد که این اطلاعات حاصل هک کردن جیمیل نیست.
گوگل نیز در آن زمان توضیح داد که معمولاً این اطلاعات از طریق ترکیبی از منابع مختلف به دست میآیند. برای مثال در صورتی که از نام کاربری و کلمه عبور یکسان برای وبسایتهای مختلف استفاده کنید، و یکی از آن وبسایتها هک شود، اطلاعات شما میتواند برای سایر وبسایتها نیز مورد استفاده قرار گیرد.