بارگیری جزئیات ۶۸ میلیون حساب Dropbox به‌صورت رایگان

۲در ماه اگوست، داده‌های مربوط به جزئیات ورود به ۶۸ میلیون حساب بستر ذخیره‌‌سازی ابری Dropbox به‌صورت برخط منتشر شد. Dropbox پس از این‌که متوجه شد این داده‌ها مربوط به رخنه سال ۲۰۱۲ است بازنشانی کلمه‌عبور را برای برخی کاربران خود اجباری کرد. به گفته این شرکت این بازنشانی کلمه‌عبور شامل کاربرانی می‌شد که پیش از ۲۰۱۲ در این بستر ذخیره‌سازی ثبت‌نام کرده و کلمه‌عبور خود را تاکنون تغییر نداده بودند.

در ماه سپتامبر، یک نفوذگر با لقب DoubleFlag گفت که این داده‌ها را در بازار سیاه TheRealDeal و به قیمت ۲ بیت‌کوین (معادل تقریباً ۱۲۰۰ دلار) می‌فروشد. به گفته hackread.com این داده‌ها شامل ۶۸۶۷۹۸۰۴ رکورد اطلاعاتی از رایانامه کاربران و کلمات‌عبور درهم‌سازی شده بوده است. ۳۶۸۱۴۵۲۴ مورد از این کلمات‌عبور یا استفاده از الگوریتم ‌درهم‌سازی SHA-۱ و تقریباً ۳۲ میلیون مورد دیگر با استفاده از تابع BCrypt درهم‌سازی شده بودند.

حالا اخباری منتشر شده است مبنی بر این‌که برای دریافت این داده‌ها نیازی به پرداخت پول ندارید، چرا که محقق امنیتی توماس وایت، که با نام مستعار The Cthulhu نیز شناخته می‌شود توانسته است به بایگانی کامل این داده‌ها نفوذ کند.
وایت این داده‌های Dropbox را به‌طور کامل از طریق مگ‌نت و تورنت به اشتراک گذاشته و در پستی گفته است: «این داده‌ها قبلاً توسط افرادی از شرکت Dopbbox به سرقت رفته‌اند. من این داده‌ها را در دسترس عموم قرار می‌دهم تا به کسانی که به دنبال منبع قابل اعتمادی برای انجام تحقیقات خود می‌گردند کمک کرده باشم.»

شرکت Dropbox‌ می‌گویند خدمت نظارت بر تهدید این شرکت تاکنون فعالیت مشکوکی را درباره مشتریان تحت تأثیر این رخنه ثبت نکرده است.
«بر اساس برنامه‌های نظارت بر تهدید و ایمن‌سازی کلمه‌عبور، معتقدیم هیچ حساب‌کاربری مورد سوءاستفاده قرار نگرفته است. با این‌ وجود، به‌عنوان پیش‌گیری از کاربرانی که کلمه‌عبور حساب خود را پس از سال ۲۰۱۲ تغییر نداده‌اند خواسته‌ایم، اولین بار که به حساب خود وارد می‌شوند کلمه‌عبور خود را تغییر دهند.»
Dropbox یکی از انواع مواردی است که طی چند مدت گذشته تحت تأثیر رخنه داده قرار گرفته‌؛ سایر موارد شامل یاهو، لینکدین، MySpace و VK.com می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap