دیگر خبرهای دنیای امنیت
- افزایش تهدیدات تلفن همراه در سال 2013
- مرکز آمار ایران هک شد، اما عربستان نه!
- هک حساب رسانه های اجتماعی داعش توسط Anonymous
- سایت مرکز آمار هک شد
- حفره امنیتی در Avast 2014
- كاربران لینوكس هدف یك روتكیت drive-by
- حمله brute-force علیه GitHub
- چین مسئول 41 درصد از ترافیك حمله سراسر جهان
- كشف 15 آسیب پذیری جدید در كنفرانس هك مسیریاب
- وبسایت های وردپرس در معرض خطر بدافزار SoakSoak
ادعای هکرها مبنی بر هک هفت میلیون حساب Dropbox
هکرهای شناخته نشده اخیراً چندصد ترکیب آدرس ایمیل و کلمه عبور متعلق به حسابهای Dropbpx را بر روی Pastebin ارسال کردهاند و ادعا کردهاند که در مجموع 6931081 حساب هک شده است.
در پاسخ، مهندس امنیت Dropbox آنتون میتیاگین در وبلاگش نوشت که Dropbox هک نشده است و هر انطباق آدرس ایمیل و کلمه عبوری نتیجه استفاده مجدد از کلمات عبور است نه نشت دادهها.
وی نوشت که دادههای شما امن است. نامهای کاربری و کلمات عبور از سرویسهای غیرمرتبط به سرقت رفتهاند نه از Dropbox. سپس مهاجمان از این اطلاعات سرقتی برای ورود به سایتهای مختلفی از جمله Dropbox استفاده کردهاند. وی نوشت که Dropbox دارای معیارهایی برای تشخیص فعالیت لاگین مشکوک است و هنگامی که چنین اتفاقی رخ دهد، به طور خودکار کلمات عبور بازنشانی میشوند.
این شرکت در جای دیگری افزوده است که این حملات قبلاً شناسایی شدهاند و بخش عمدهای از کلمات عبور ارسال شده بر روی Pastebin، مدتهاست که منقضی شده و تغییر کردهاند.
میتیاگین توضیح داد که حملاتی مثل این، یکی از دلایلی است که ما قویاً به کاربران توصیه میکنیم که از کلمات عبور یکسان در سرویسهای متخلف استفاده نکنند. وی نوشت که به عنوان یک لایه دیگر امنیتی همیشه توصیه میکنیم که اعتبارسنجی دو مرحلهای را در حساب خود فعال نمایید.
در اتفاقی مشابه ماه گذشته یک هکر اطلاعات لاگین 4929090 حساب جیمیل را منتشر کرد. در پاسخ، جیمیل نیز ادعا کرد که این اطلاعات حاصل هک کردن جیمیل نیست.
گوگل نیز در آن زمان توضیح داد که معمولاً این اطلاعات از طریق ترکیبی از منابع مختلف به دست میآیند. برای مثال در صورتی که از نام کاربری و کلمه عبور یکسان برای وبسایتهای مختلف استفاده کنید، و یکی از آن وبسایتها هک شود، اطلاعات شما میتواند برای سایر وبسایتها نیز مورد استفاده قرار گیرد.
درباره پارسینگ
تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.