ادعای هکرها مبنی بر هک هفت میلیون حساب Dropbox

هکرهای شناخته نشده اخیراً چندصد ترکیب آدرس ایمیل و کلمه عبور متعلق به حساب‌های Dropbpx را بر روی Pastebin ارسال کرده‌اند و ادعا کرده‌اند که در مجموع 6931081 حساب هک شده است.
در پاسخ، مهندس امنیت Dropbox آنتون میتیاگین در وبلاگش نوشت که Dropbox هک نشده است و هر انطباق آدرس ایمیل و کلمه عبوری نتیجه استفاده مجدد از کلمات عبور است نه نشت داده‌ها.
وی نوشت که داده‌های شما امن است. نام‌های کاربری و کلمات عبور از سرویس‌های غیرمرتبط به سرقت رفته‌اند نه از Dropbox. سپس مهاجمان از این اطلاعات سرقتی برای ورود به سایت‌های مختلفی از جمله Dropbox استفاده کرده‌اند. وی نوشت که Dropbox دارای معیارهایی برای تشخیص فعالیت لاگین مشکوک است و هنگامی که چنین اتفاقی رخ دهد، به طور خودکار کلمات عبور بازنشانی می‌شوند.
این شرکت در جای دیگری افزوده است که این حملات قبلاً شناسایی شده‌اند و بخش عمده‌ای از کلمات عبور ارسال شده بر روی Pastebin، مدت‌هاست که منقضی شده و تغییر کرده‌اند.
میتیاگین توضیح داد که حملاتی مثل این، یکی از دلایلی است که ما قویاً به کاربران توصیه می‌کنیم که از کلمات عبور یکسان در سرویس‌های متخلف استفاده نکنند. وی نوشت که به عنوان یک لایه دیگر امنیتی همیشه توصیه می‌کنیم که اعتبارسنجی دو مرحله‌ای را در حساب خود فعال نمایید.
در اتفاقی مشابه ماه گذشته یک هکر اطلاعات لاگین 4929090 حساب جیمیل را منتشر کرد. در پاسخ، جیمیل نیز ادعا کرد که این اطلاعات حاصل هک کردن جیمیل نیست.
گوگل نیز در آن زمان توضیح داد که معمولاً این اطلاعات از طریق ترکیبی از منابع مختلف به دست می‌آیند. برای مثال در صورتی که از نام کاربری و کلمه عبور یکسان برای وب‌سایت‌های مختلف استفاده کنید، و یکی از آن وب‌سایت‌ها هک شود، اطلاعات شما می‌تواند برای سایر وب‌سایت‌ها نیز مورد استفاده قرار گیرد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: