امنیت/ اطلاعات هک شده دراپ باکس در دارک نت به فروش گذاشته شد

زوميت/ هک شدن اطلاعات حساب‌هاي کاربري سرويس‌هاي مختلف خبر جديدي نيست. در سال ۲۰۱۲ دراپ‌باکس نيز مورد حمله واقع شد و اطلاعات بسياري از حساب‌هاي کاربري اين سرويس سرقت شد. حالا پس از حدود ۴ سال اين اطلاعات در وب‌سايت دارک‌نت به فروش گذاشته شده است. سرويس دراپ‌باکس در سال ۲۰۱۲ در معرض خطر قرار گرفت و موضوع اينجا است که خطر ياد شده باعث شده تا بخشي از اطلاعات اين سرويس هم اکنون در وب‌سايت darknet به فروش گذاشته شود. دراپ‌باکس در همان سال ۲۰۱۲ از خطر ياد شده آگاهي يافت اما اين شرکت اخيرا دريافته که فقط بخشي از آدرس‌هاي ايميل‌ کاربران خود را از دست داده است. حجم اطلاعات هک شده که به ۵ گيگابايت مي‌رسد، يکي از حجيم‌ترين اطلاعات به سرق رفته‌ي اخير در دنياي اينترنت بوده و قيمت اين اطلاعات نيز ۱۱۵۰ دلار تعيين شده است. دليل اينکه چرا کل اين اطلاعات ارزش کافي ندارد اين است که داده‌هاي ياد شده مربوط به ۴ سال پيش بوده و سرويس دراپ‌باکس رمزهاي عبور کاربران خود را به صورت ترکيبي ذخيره مي‌کند و يک مقدار موسوم به salting را نيز به اين رمزها اضافه کرده است. اين يعني رمزهاي عبور مورد نظر ابتدا بايد توسط يک هک رمزگشايي شوند تا بتوان از آن‌ها استفاده کرد. هش کردن اصطلاحي است که به منظور تبديل رمزهاي‌عبور به يکسري اعداد و حروف تصادفي کامل به کار برده مي‌شود. همچنين واژه‌ي salting به معناي اضافه کردن يک مقدار امنيتي به هر رمزعبور است. اين دو تکنيک باعث خواهند شد تا سرعت هکرها کاهش يابد اما مي‌توان باز هم چنين رمزهايي را کدگشايي کرد، بخصوص اينکه داده‌هاي ياد شده مربوط به چهار سال قبل است. همچنين بايد به اين نکته اشاره کنيم که تا به اين لحظه ظاهرا اين اطلاعات فروخته نشده‌اند. دراپ‌باکس با ارسال يک ايميل به مشتريان خود از آن‌ها درخواست کرده تا رمزهاي عبور حساب کاربري خود را ريست کنند. اگرچه افرادي که طي ۴ سال اخير رمزعبور خود را تغيير داده‌اند تقريبا خيال آسوده‌اي از بابت هک نشدن حساب خود خواهند داشت. اما در هر صورت از آنجا که امکان رمزگشايي رمزهاي عبور هک شده وجود دارد، بهتر است باز هم رمزعبور حساب کاربري دراپ‌باکس خود را تغيير دهيد تا احتمال به خظر افتادن دراپ‌باکس شما کاهش يابد. مسئله‌ي مهم ديگر اين است که با فروش رفتن اوليه‌ي اين اطلاعات، افراد خريدار احتمالا آن را در وب‌سايت‌هاي مختلف و سرويس‌هاي مختلف در اختيار افراد بيشتري قرار مي‌دهند که اين يعني هکرها مي‌توانند به بسياري از حساب‌هاي کاربري دراپ‌باکس دسترسي بيابند. از آنجا که بيشتر افراد از يک نام‌کاربري و رمزعبور در بيشتر سرويس‌ها استفاده مي‌کنند، احتمالا ايميل و رمزهاي عبور هک شده در بسياري از سرويس‌هاي ديگر کاربرد خواهد داشت. اين مجموعه‌ي بزرگ از ايميل و رمزهاي عبور مي‌تواند به عنوان يک منبع براي نرم‌افزارهاي هک حساب‌هاي کاربري نيز بکار گرفته شود و بدي طريق حساب‌هاي کاربري سرويس‌ها و وب‌سايت‌هاي مختلف قابل هک شدن خواهند بود. اين موضوع يعني احتمال اينکه هکرها بتوانند به اطلاعات حساس‌تري از آنچه در دراپ‌باکس افراد قرار دارد دست يابند، وجود دارد. در سال ۲۰۱۲، وب‌سايت دراپ‌باکس توضيح داده که اطلاعات ياد شده چگونه هک شده‌اند و اعلام کرد که اين رويداد به دليل کاري که يکي از کارمندان سرويس مورد بحث انجام داده اتفاق افتاده است و رمزعبوري که به منظور همکاري چند نفره بر روي يک سرويس در اختيار وي بوده را به اشتراک گذاشته و در نتيجه هک اطلاعات دراپ‌باکس از همين نقطه آغاز گشته است. با توجه به محبوبيتي که دراپ‌باکس دارد، اگر ايميلي از جانب اين سرويس براي تغيير رمزعبور شما ارسال شد، بهتر است با احتياط کامل نسبت به تغيير رمزعبور خود اقدام کنيد. بخصوص اگر از اطلاعات ورود به دراپ‌باکس در ساير سرويس‌هاي آنلاين نيز بهره مي‌بريد. امرز دراپ‌باکس سرويس تاييد هويت دومرحله‌اي را براي حساب‌هاي کاربري خود ارائه کرده است. اين سيستم همانطور که احتمالا مي‌دانيد توسط تعدادي از سرويس‌هاي تجاري ديگر نيز به کاربران ارائه شده است. از آنجا که سيستم‌هاي تاييد هويت دو مرحله‌اي معمولا يک دستگاه ارتباطي مهم مثل گوشي‌هوشمند شخص و ... را نيز براي وارد شدن به حساب کاربري دخيل مي‌کنند، هک کردن اين نوع حساب‌هاي کاربري براي هکرها بسيار سخت‌تر خواهد بود. نظر شما در اين مورد چيست؟ آيا از درا‌پ‌باکس استفاده مي‌کنيد؟ در صورتي که پاسخ شما مثبت است پيشنهاد مي‌کنيم شما نيز رمزعبور خود را تغيير داده و از سيستم تاييد هويت دومرحله‌اي آن بهره ببريد. مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»