زوميت/ هک شدن اطلاعات حسابهاي کاربري سرويسهاي مختلف خبر جديدي نيست. در سال ۲۰۱۲ دراپباکس نيز مورد حمله واقع شد و اطلاعات بسياري از حسابهاي کاربري اين سرويس سرقت شد. حالا پس از حدود ۴ سال اين اطلاعات در وبسايت دارکنت به فروش گذاشته شده است.
سرويس دراپباکس در سال ۲۰۱۲ در معرض خطر قرار گرفت و موضوع اينجا است که خطر ياد شده باعث شده تا بخشي از اطلاعات اين سرويس هم اکنون در وبسايت darknet به فروش گذاشته شود. دراپباکس در همان سال ۲۰۱۲ از خطر ياد شده آگاهي يافت اما اين شرکت اخيرا دريافته که فقط بخشي از آدرسهاي ايميل کاربران خود را از دست داده است. حجم اطلاعات هک شده که به ۵ گيگابايت ميرسد، يکي از حجيمترين اطلاعات به سرق رفتهي اخير در دنياي اينترنت بوده و قيمت اين اطلاعات نيز ۱۱۵۰ دلار تعيين شده است. دليل اينکه چرا کل اين اطلاعات ارزش کافي ندارد اين است که دادههاي ياد شده مربوط به ۴ سال پيش بوده و سرويس دراپباکس رمزهاي عبور کاربران خود را به صورت ترکيبي ذخيره ميکند و يک مقدار موسوم به salting را نيز به اين رمزها اضافه کرده است. اين يعني رمزهاي عبور مورد نظر ابتدا بايد توسط يک هک رمزگشايي شوند تا بتوان از آنها استفاده کرد. هش کردن اصطلاحي است که به منظور تبديل رمزهايعبور به يکسري اعداد و حروف تصادفي کامل به کار برده ميشود. همچنين واژهي salting به معناي اضافه کردن يک مقدار امنيتي به هر رمزعبور است. اين دو تکنيک باعث خواهند شد تا سرعت هکرها کاهش يابد اما ميتوان باز هم چنين رمزهايي را کدگشايي کرد، بخصوص اينکه دادههاي ياد شده مربوط به چهار سال قبل است. همچنين بايد به اين نکته اشاره کنيم که تا به اين لحظه ظاهرا اين اطلاعات فروخته نشدهاند.
دراپباکس با ارسال يک ايميل به مشتريان خود از آنها درخواست کرده تا رمزهاي عبور حساب کاربري خود را ريست کنند. اگرچه افرادي که طي ۴ سال اخير رمزعبور خود را تغيير دادهاند تقريبا خيال آسودهاي از بابت هک نشدن حساب خود خواهند داشت. اما در هر صورت از آنجا که امکان رمزگشايي رمزهاي عبور هک شده وجود دارد، بهتر است باز هم رمزعبور حساب کاربري دراپباکس خود را تغيير دهيد تا احتمال به خظر افتادن دراپباکس شما کاهش يابد. مسئلهي مهم ديگر اين است که با فروش رفتن اوليهي اين اطلاعات، افراد خريدار احتمالا آن را در وبسايتهاي مختلف و سرويسهاي مختلف در اختيار افراد بيشتري قرار ميدهند که اين يعني هکرها ميتوانند به بسياري از حسابهاي کاربري دراپباکس دسترسي بيابند.
از آنجا که بيشتر افراد از يک نامکاربري و رمزعبور در بيشتر سرويسها استفاده ميکنند، احتمالا ايميل و رمزهاي عبور هک شده در بسياري از سرويسهاي ديگر کاربرد خواهد داشت. اين مجموعهي بزرگ از ايميل و رمزهاي عبور ميتواند به عنوان يک منبع براي نرمافزارهاي هک حسابهاي کاربري نيز بکار گرفته شود و بدي طريق حسابهاي کاربري سرويسها و وبسايتهاي مختلف قابل هک شدن خواهند بود. اين موضوع يعني احتمال اينکه هکرها بتوانند به اطلاعات حساستري از آنچه در دراپباکس افراد قرار دارد دست يابند، وجود دارد. در سال ۲۰۱۲، وبسايت دراپباکس توضيح داده که اطلاعات ياد شده چگونه هک شدهاند و اعلام کرد که اين رويداد به دليل کاري که يکي از کارمندان سرويس مورد بحث انجام داده اتفاق افتاده است و رمزعبوري که به منظور همکاري چند نفره بر روي يک سرويس در اختيار وي بوده را به اشتراک گذاشته و در نتيجه هک اطلاعات دراپباکس از همين نقطه آغاز گشته است. با توجه به محبوبيتي که دراپباکس دارد، اگر ايميلي از جانب اين سرويس براي تغيير رمزعبور شما ارسال شد، بهتر است با احتياط کامل نسبت به تغيير رمزعبور خود اقدام کنيد. بخصوص اگر از اطلاعات ورود به دراپباکس در ساير سرويسهاي آنلاين نيز بهره ميبريد.
امرز دراپباکس سرويس تاييد هويت دومرحلهاي را براي حسابهاي کاربري خود ارائه کرده است. اين سيستم همانطور که احتمالا ميدانيد توسط تعدادي از سرويسهاي تجاري ديگر نيز به کاربران ارائه شده است. از آنجا که سيستمهاي تاييد هويت دو مرحلهاي معمولا يک دستگاه ارتباطي مهم مثل گوشيهوشمند شخص و ... را نيز براي وارد شدن به حساب کاربري دخيل ميکنند، هک کردن اين نوع حسابهاي کاربري براي هکرها بسيار سختتر خواهد بود.
نظر شما در اين مورد چيست؟ آيا از دراپباکس استفاده ميکنيد؟ در صورتي که پاسخ شما مثبت است پيشنهاد ميکنيم شما نيز رمزعبور خود را تغيير داده و از سيستم تاييد هويت دومرحلهاي آن بهره ببريد.
مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»