Dropbox: 7 מיליון זיהה גנובים ופורסמו באינטרנט


נכון לאתמול, האקרים להפיץ רשימות של שמות משתמש וסיסמאות באינטרנט. Dropbox מכחיש שהוא פרוץ: זה יהיה התאושש נתונים באתרים אחרים.

משתמשי אינטרנט לא יודעים לאן לפנות. לאחר נתוני iCloud ו- Snapchat פריצת מקרים כאן כי האקרים טוענים שיש "פרוצים" כמעט 7 מיליון חשבונות Dropbox. מאז אתמול הם המפורסמים באתר מאות Pastebin של שמות משתמש וסיסמאות כמו סיפור "טיזר" למשוך לקוחות. לצורך המבצע היא להחזיר את הכסף. במסר שלהם, הפיראטים לתת כתובת Bitcoin שאליו המעוניין יכול לשלוח "תרומות". "ככל תרומות Bitcoin, תהיינה פרסומים נוספים על Pastebin," הם מסבירים.

המסר השישי על פיראטים Pastebinהמסר השישי על פיראטים Pastebin- ההודעה -6 על פיראטים Pastebin

ברור, יש דרישה כי חמש הודעות אחרות פורסמו על Pastebin מאז, עם דרך ההמלצה לבחון בהקדם האפשרי מזהה, "כפי שהם חמים." מכיוון, כמובן, הצוותים הטכניים Dropbox כדי להבטיח תבואה. ברגע רשימה חדשה מופיעה על Pastebin, הם לבדוק את האישורים, במידת הצורך, לאפס סיסמאות. הפירטים חייבים למהר אם הם רוצים סיכוי לגשת לחשבונות לגנוב נתונים.

באיגרת ששלח הבלוג, Dropbox גם קובע כי, בניגוד למה שאנשים אומרים האקרים, השרתים שלהם לא היו פרוצים: מזהים וסיסמאות נגנבו חשבונות מצדדים שלישיים שאינם קשורים לשירות אחסון. "אז התוקף להשתמש המזהים הללו נגנבו לנסות להיכנס לאתרים אחרים, כולל Dropbox," אומרת החברה.

דוחות בטענה כבר פרוצים אנחנו arent אמיתי. הדברים שלכם בטוחים. עוד מידע על זה בבלוג שלנו: http://t.co/vI6sfNjC4Z

- Dropbox תמיכה (@dropbox_support) 14 באוקטובר, 2014

ואכן, משתמשים רבים אינם מהססים, על מנת להקל על השימוש באותה סיסמה עבור שירותים מקוונים מרובים. מקרה זה ממחיש את הסיכונים של אסטרטגיה כזו. כדי למנוע הפתעות לא נעימות, מומלץ להשתמש בסיסמא שונה עבור כל חשבון מקוון, ואם אפשר, כדי לאפשר אימות לשני שלבים (כפי שאכן מציע Dropbox). כדי להקל על ניהול כל הסיסמאות האלה שאף אחד לא בא לזכור, את הטוב ביותר הוא להשתמש במנהל סיסמאות כגון Dashlane, 1Password ו- LastPass.

קראו גם:

פריצת תמונות אינטימיות: SnapChat אפליקציות האשימו שלישיות, 13/10/2014