شرکت Dropbox کاربران را تشویق به تغییر کلمات عبورشان کرد!

Dropbox از کاربران می‌خواهد کلمات عبور قدیمیشان را برای امنیت بیشتر تغییر دهند.

این شرکت که کار به اشتراک گذاری پرونده و ذخیره ابری را بر عهده دارد با گزارشی که در وبگاهش نوشته است به کاربرانی که از اواسط سال ۲۰۱۲ کلمه عبور خود را تغییر نداده‌‌اند هشدار داده است که اعتبارات ورودیشان در معرض خطر است و باید آن را به‎روزرسانی کنند.

اگرچه Dropbox تایید کرده است که این فقط یک هشدار است و هنوز هیچ نشانی از اینکه به حسابی نفوذ شده، پیدا نشده است.

درواقع، Dropbox از وقتی که متوجه شد نام‌های کاربری و کلمات عبوری از وبگاه‌های دیگر به سرقت رفته و برای ورود به «تعداد اندکی» از حساب‌های Dropbox به کار رفته است، سعی دارد پایانه‌های سست نفوذ امنیتی قبلی را که در سال ۲۰۱۲ کشف شده است، تقویت کند.

پاتریک هیم رئیس بخش امنیتی Dropbox گفت: «تیم امنیتی ما دائما مراقب خطراتی هستند که ممکن است برای کاربران پیش آید».

«هنگام بررسی‌هایمان متوجه مجموعه‌ای از اعتبارات کاربری قدیمی Dropbox (آدرس رایانامه به‌علاوه کلمات عبور درهم‌سازی شده) شدیم که معتقدیم از رخنه سال ۲۰۱۲ به دست آمده‌اند. طبق بررسی‌های صورت گرفته و روشی که برای محافظت از حساب‌ها به کار می‌بریم، مطمئن هستیم که به هیچ‌کدام از حساب‌ها نفوذ نشده است».

Dropbox به کاربران دارای این حساب‌های قدیمی گفت که در ورود بعدی‌ به حسابشان، کلمه عبورشان را باید به‌روزرسانی کنند. این شرکت همچنین به کاربران توصیه می‌کند از خدمات احراز هویت دوعاملی که طی دو سال اخیر رواج یافته است استفاده کنند.

همانند دیگر ارائه‌دهندگان فناوری ابری، Dropbox با نفوذهای امنیتی به بسترش می‌جنگد. دو سال پیش گروه ناشناسی ادعا کرد که به ۷ میلیون حساب DropBox نفوذ کرده و تهدید کرد در صورتی‌که به او بیت‌کوینی پرداخت نشود اطلاعات را پخش خواهد کرد. در آن حادثه DropBox گفت که به این شرکت رخنه‌ای صورت نگرفته و کلمات عبور از خدمات دیگری به سرقت رفته‌اند.

در سال ۲۰۱۳ نیز، Dropbox اعتراف کرد به‌اشتباه کدی روی وبگاهش گذاشته است که به هرکسی اجازه می‌دهد به هر حسابی وارد شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.