7 میلیون نام کاربری و پسورد سرویس دراپباکس لو رفت : دراپباکس قبول ندارد که هک شده است !
یک دیدگاهارسال شده توسط: عرفان باستانی 22 مهر 1393 ساعت 15:36
با وجود تکذیب شرکت ذخیره سازی فایل “دراپباکس”، بیش از 7 میلیون نام کاربری و پسورد مشترکان این وبسایت دزدیده شده است. 400 مورد از آنها امروز در Pastebin قرار گرفت و پس از درخواستهای بیشتر، هکرها نام کاربری و پسوردهای بیشتری نیز علنی شد. فعلا نحوه دقیق دزدیده شدن این اطلاعات مشخص نشده است.
یکی از سخنگویان این شرکت صبحگاه سه شنبه در گفتگو با Engadget گفت: “دراپباکس هک نشده است، بلکه این نامهای کاربری و پسوردها متأسفانه از طریق سرویسهای دیگر به سرقت رفتهاند. ما پیشتر این حمله هکرها را شناسایی کرده بودیم و پسوردهای علنی شده مدتی است که منقضی شدهاند.»
بهترین اقدام کاربران در چنین شرایطی استفاده از تأییدیه دو مرحلهای ورود برای دراپباکس است که مدتی قبل از سوی این شرکت در دسترس کاربران قرار گرفت. علاوه بر این دراپباکس پیشنهاد کرده که از یک پسورد قدرتمندتر برای اکانت ها استفاده شود.
مدتی قبل نیز هک اکانت های iCloud گروهی از سلبریتی های آمریکایی سبب افشای تصاویر خصوصی آنها شد. اگرچه اپل، صاحب سیستم “آیکلود” این هک را از نوع حملات فیشینگ و امری طبیعی در دنیای وب توصیف کرد، با این حال این کمپانی بعدها امکانات امنیتی بیشتری را بر روی سرویس ابری خود اعمال کرد.
دراپباکس دو روز پیش نیز گزارش کرد که وجود یک خطا در نسخه قدیمی دسکتاپ دراپباکس سبب حذف فایلهای تعدادی از کاربران، بدون اطلاع آنها و به شکل همیشگی شده است؛ اتفاقی که سبب شد این شرکت اشتراکهای یک ساله Pro رایگانی را برای کاربران آسیب دیده فراهم کند.
7 million Dropbox usernames and passwords released; Dropbox denies that it was hacked
7 million Dropbox usernames and passwords released; Dropbox denies that it was hacked
Despite claiming that it has not been hacked, file storage service Dropbox has had up to 7 million usernames and accompanying passwords stolen. 400 were leaked to Pastebin, and after receiving some requested bitcoin donations, the hacker released more usernames and passwords. At this stage, it is unknown how the hacker was able to obtain the information.A Dropbox spokesperson said Tuesday morning, that the usernames and passwords were stolen from other services. The majority of passwords, according to Dropbox, had expired a long time ago. It is unclear at this hour how many usernames and passwords actually opened up a Dropbox account. “Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We’d previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have been expired as well.”-Dropbox Even so, to better protect yourself, your best bet is to turn on two-step verification for Dropbox and other similar file storage systems. The two-step verification combines a password with a six-digit security code that is sent through your phone every time you enter your password. Additionally, Dropbox suggests that you use strong unique passwords when the need to create one rises.Last week, a third party Snapchat webclient was believed to be responsible for the leak of 100,000 pictures that were said to contain teenage pornography. And two times in recent months, a large number of personal pictures taken by celebrities were hacked, even though the celebrities thought many of the pictures had been deleted. In those two cases, Apple’s iCloud was blamed.