دیگر خبرهای دنیای امنیت
- نه آسیب پذیری OpenSSL و وصله های امنیتی آن
- Sony Pictures هک شد
- 'zombie browser'ها در حال افزایش هستند
- رفع آسیب پذیری خطرناک در وردپرس
- حمله به وب سایت OpenSSL Project
- آسیب پذیری جدید و ناشناخته در vBulletin
- جاسوس افزار XAgent، دستگاه های iOS را به خطر انداخت
- ارتباط یافت شده بین NSA، ابزار جاسوسی Regin و کی لاگر QWERTY
- حفره امنیتی در Avast 2014
- بهره برداری مخرب از آسیب پذیری SHELLSHOCK برای هک دستگاه های NAS
ادعای هکرها مبنی بر هک هفت میلیون حساب Dropbox
هکرهای شناخته نشده اخیراً چندصد ترکیب آدرس ایمیل و کلمه عبور متعلق به حسابهای Dropbpx را بر روی Pastebin ارسال کردهاند و ادعا کردهاند که در مجموع 6931081 حساب هک شده است.
در پاسخ، مهندس امنیت Dropbox آنتون میتیاگین در وبلاگش نوشت که Dropbox هک نشده است و هر انطباق آدرس ایمیل و کلمه عبوری نتیجه استفاده مجدد از کلمات عبور است نه نشت دادهها.
وی نوشت که دادههای شما امن است. نامهای کاربری و کلمات عبور از سرویسهای غیرمرتبط به سرقت رفتهاند نه از Dropbox. سپس مهاجمان از این اطلاعات سرقتی برای ورود به سایتهای مختلفی از جمله Dropbox استفاده کردهاند. وی نوشت که Dropbox دارای معیارهایی برای تشخیص فعالیت لاگین مشکوک است و هنگامی که چنین اتفاقی رخ دهد، به طور خودکار کلمات عبور بازنشانی میشوند.
این شرکت در جای دیگری افزوده است که این حملات قبلاً شناسایی شدهاند و بخش عمدهای از کلمات عبور ارسال شده بر روی Pastebin، مدتهاست که منقضی شده و تغییر کردهاند.
میتیاگین توضیح داد که حملاتی مثل این، یکی از دلایلی است که ما قویاً به کاربران توصیه میکنیم که از کلمات عبور یکسان در سرویسهای متخلف استفاده نکنند. وی نوشت که به عنوان یک لایه دیگر امنیتی همیشه توصیه میکنیم که اعتبارسنجی دو مرحلهای را در حساب خود فعال نمایید.
در اتفاقی مشابه ماه گذشته یک هکر اطلاعات لاگین 4929090 حساب جیمیل را منتشر کرد. در پاسخ، جیمیل نیز ادعا کرد که این اطلاعات حاصل هک کردن جیمیل نیست.
گوگل نیز در آن زمان توضیح داد که معمولاً این اطلاعات از طریق ترکیبی از منابع مختلف به دست میآیند. برای مثال در صورتی که از نام کاربری و کلمه عبور یکسان برای وبسایتهای مختلف استفاده کنید، و یکی از آن وبسایتها هک شود، اطلاعات شما میتواند برای سایر وبسایتها نیز مورد استفاده قرار گیرد.
درباره پارسینگ
تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.