علم Dropbox بالاختراق الأصلي، تقارير اللوحة الأم، ولكن لم يكن على علم بالحجم. وقال الموقع إنه حصل على نسخة بحجم 5 جيجابايت من البيانات المخترقة التي تحتوي على عناوين بريد إلكتروني وكلمات مرور مجزأة لأكثر من 68 مليون حساب. تحقق "موظف كبير في Dropbox" لم يذكر اسمه من صحة البيانات.
مقاطع الفيديو الموصى بها
وفي الوقت نفسه، قام تروي هانت، المسؤول الأمني وراء موقع hasibeenpwned.com، دعمت هذه الادعاءات. لقد كتب أن قاعدة البيانات هذه ليست مجموعة من بيانات الاعتماد التي تعمل على Dropbox فحسب، بل هي نتيجة اختراق حقيقي للغاية.
"ليس هناك شك على الإطلاق في أن خرق البيانات يحتوي على كلمات مرور مشروعة لـ Dropbox، ولا يمكنك ببساطة اختلاق هذا النوع من المعلومات." قال، لكنه أضاف أنه يعتقد أن Dropbox كان يتعامل مع الموقف بشكل جيد للغاية من خلال فرض إعادة تعيين إعدادات المستخدمين. كلمات المرور.
وقال باتريك هايم، رئيس الثقة والأمن في Dropbox، إنه تم إخطار جميع المستخدمين المحتمل تأثرهم بالمشكلة. وذكر أنه إجراء احترازي، لكنه لم يحدد عدد كلمات المرور التي أعادت الشركة تعيينها.
وفي بيان لاحق أوضح Dropbox: "يمكننا أن نؤكد أنه بناءً على رقم استخباراتنا الذي رأيناه يقع في نطاق أكثر من 60 مليونًا."
كما حذر Heim المستخدمين من تغيير كلمات المرور الخاصة بهم على المواقع الأخرى إذا أعادوا استخدام بيانات اعتماد Dropbox الخاصة بهم، وحتى إذا كانوا يستخدمون التحقق الثنائي. وأضافت الشركة أنها لم تر أي دليل على وجود نشاط ضار على الحسابات المتضررة.
تمت تجزئة كلمات المرور المسروقة لحمايتها من الكشف عنها للمهاجم. ومع ذلك، لم يتم تجزئتها جميعًا بالتساوي. وبحسب ما ورد، تم تجزئة 32 مليونًا من 68 مليون كلمة مرور بواسطة bcrypt، وهو ما يعتبر أمرًا رائعًا قوية، ولكن تم تجزئة الباقي باستخدام SHA-1، الذي أصبح قديمًا تدريجيًا وأسهل في التعامل معه كسر.
إذا كنت أحد مستخدمي Dropbox وكان لديك حساب في عام 2012، فمن المفترض أن تكون قد تلقيت إشعارًا بإعادة تعيين كلمة المرور. إذا لم يكن الأمر كذلك، فقد ترغب في تغيير كلمة المرور الخاصة بك على أي حال لتكون في الجانب الآمن، وبالتأكيد تغيير أي كلمات مرور مُعاد استخدامها على مواقع أخرى.
توصيات المحررين
- يكشف اختراق Massive Words with Friends عن 218 مليون تفاصيل تسجيل دخول للحساب
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
