بازنشانی کلمات‌عبور حساب‌های Dropbox

افشای اطلاعات شرکت DropBox در سال ۲۰۱۲ این شرکت را وادار به تنظیم مجدد کلمه‌های عبور برای کاربرانی کرد که اطلاعات آن‌ها به‌صورت برخط افشا شده بود.

یک‌بار دیگر افشای پرسروصدای اطلاعات، سرخط خبر رسانه‌ها شد. این داده‌ها که شامل بیش از ۶۸ میلیون مجوز حساب کاربری برای بستر ذخیره‌سازی ابری برخط DropBox بودند به‌صورت برخط افشا شد.

اوایل هفته جاری، DropBox اعلام کرد که پس از پی بردن به افشای برخط اطلاعات در ارتباط با حمله نفوذ در سال ۲۰۱۲ مجبور به تنظیم مجدد کلمه‌های عبور برای تعدادی حساب کاربری شده است.

در بیانیه منتشر شده از سوی این شرکت آمده‌است: «شاید بار آینده که به dropbox.com سر می زنید از شما خواسته شود کلمه‌عبور جدیدی را انتخاب کنید. ما این درخواست را برای کاربران به خصوصی ایجاد کرده‌ایم. به طور خاص تعویض کلمه‌عبور از کاربرانی خواسته می‌شود که :

-پیش از سال ۲۰۱۲ در Dropbox‌ ثبت‌نام کرده‌اند.

-کلمه‌عبور خود را از سال ۲۰۱۲ تاکنون تغییر نداده‌اند.»

DropBox افشای اطلاعات سال ۲۰۱۲ را تأیید کرده است. این شرکت پیش از این به کاربران خود هشدار داده بود که امکان بازنشانی کلمه‌عبور اجباری در پاسخ به این رخداد وجود دارد.

پاتریک هیم ، مدیر بخش امنیت Dropbox می‌گوید: ‌«این خبر از سوی شرکت تایید می‌شود که بازنشانی کلمه‌عبور تمامی کسانی که تحت تاثیر رخنه اخیر قرار گرفته‌اند به طور کامل انجام شده‌ است. بدین ترتیب تمام کلمات‌عبور قدیمی که پیش از سال ۲۰۱۲ استفاده شده بودند دیگر قابل استفاده نیستند.»

طبق اطلاعات Motherboard که بخش‌هایی از اطلاعات بایگانی‌ افشاشده را به دست آورده است پرونده‌ها حاوی آدرس رایانامه‌ها و کلمه‌های عبور درهم‌سازی شده برای کاربران Dropbox بوده‌اند. Motherboard جمعاً به ۴ پرونده با حجم حدوداً ۵ گیگابایت دسترسی داشته‌ است که حاوی جزئیاتی در مورد ۶۸۶۸۰۷۴۱ حساب کاربری هستند.

از ۶۸ میلیون کلمه عبور افشاشده پس از نفوذ در اطلاعات DropBox، ۳۲ میلیون کلمه عبور با الگوریتم درهم‌سازی BCrypt و بقیه با الگوریتم SHA-۱ درهم‌سازی شده‌اند.

طبق گفته یکی از کارکنان Dropbox که به‌شرط عدم افشای نامش سخن گفته است این اطلاعات گزارش شده واقعی هستند.

در به‌روزرسانی امنیتی منتشر شده از سوی Dropbox آمده است: «تیم امنیتی ما همواره مراقب تهدید‌های جدید هستند. در همین راستا باید گفت رخداد مورد نظر در سال ۲۰۱۲ رخ داده‌ است و ما همان زمان هشدارهای لازم را دادیم.»

در سال ۲۰۱۲ Dropbox ابتدا به کاربران خود اعلام کرد که کلمه عبور یکی از کارکنان این شرکت برای دسترسی به یک پرونده به همراه رایانامه‌های برخی کاربران استفاده شده‌ است اما این شرکت تأیید نکرد که اطلاعات توسط مهاجمان به سرقت رفته است و اینکه مهاجمان توانسته‌اند کلمه‌های عبور را نیز به سرقت ببرند.

نفوذ در اطلاعات DropBox آخرین اتفاق در افشای اطلاعات نبوده است و دیگر غول‌های فناوری اطلاعات نظیر لینکداین، MySpace ،VK.com و Tumblr متحمل مشکلاتی مشابه شده‌اند.

در واکنش به نفوذ در اطلاعات DropBox، کاربران باید طبق معمول اگر از همین کلمه‌عبور در سرویس یا وبگاه دیگری استفاده می‌کرده‌اند این کلمه‌عبور را نیز تغییر دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap