$
חדשות טכנולוגיה

פתחתם דרופבוקס לפני 2013? החליפו את הסיסמה בהקדם

חברת אחסון הענן הודיעה כי 68 מיליון שמות משתמשים וסיסמאות מפריצה שבוצעה לשרתיה ב-2012 הופצו בשבוע שעבר. בחלק גדול מהמקרים דרופבוקס מסונכרן עם שירותים אחרים שעשוים להוות נקודות כניסה פוטנציאליות עבור האקרים

רפאל קאהאן 11:5201.09.16

דרופבוקס הודיעה אתמול (ד') באופן רשמי שמאגר של 68 מיליון פרטי משתמשים של השירות הופיע למכירה בפורומים בדארק נט. החברה כבר החלה להודיע למשתמשים להחליף סיסמאות בשבוע שעבר, אך היא לא הודתה עד כה מה היתה הסיבה, כעת מסתמן שהמאגר הוא חלק מפריצת הענק לפני שלוש שנים ושהחברה לא העריכה נכון את היקפה וחומרתה.

 

עבור רוב המשתמשים דרופבוקס מסונכרן עם שלל שירותים אחרים, כגון אפליקציות, דפדפנים, אימיילים, מכשירי מובייל ואפילו סינכרון מובנה בסייר הקבצים של ווינדוס. כל הקישורים האלה מהווים נקודות כניסה פוטנציאליות עבור האקרים, יותר מכך, עבור לא מעט משתמשים הסיסמה עשויה להתאים גם לכניסה לחשבונות בשירותים אחרים. ההמלצה החד משמעית של דרופבוקס היא אם כן להחליף את הסיסמה בהקדם.

 

 צילום: flickr / Ian Lamont

 

מומחי אבטחה שבדקו את המאגר שהופיע הסבירו שלמרות שהוא ממוסך ברובו, ניתן למצוא דרכים להשתמש בסיסמאות ושמות המשתמש. אם אתם נוטים להשתמש באותם פרטי התחברות גם לשירותים אחרים חוץ מדרופבוקס אז, ממליצים החוקרים, יש לטרוח ולשנות את הפרטים גם בהם.

 

החלפת סיסמה בדרופבוקס החלפת סיסמה בדרופבוקס

 

בשלב זה, נכתב בבלוג ברשמי של דרופבוקס, אין שום סימן לכך שמישהו רכש או השתמש במאגר הסיסמאות. אך אין זה אומר שלא נעשו ניסיונות או שלא ייעשו כאלה בעתיד. הפריצה הזו מזכירה את הפריצה המתוקשרת ללינקדין באותה שנה, שם ההאקרים הצליחו לגנוב מאגר של יותר מ-100 מיליון רשומות של פרטי התחברות. גם לינקדין לא נחפזה להודיע למשתמשים על כך בזמנו ועשתה כן רק אחרי שחוקרים מצאו את המאגר למכירה בפורומי האקרים.

 

הנחמה בכל הפריצות הללו היא שרוב המאגרים שהועלו בשנתיים האחרונות מקורם בפריצות שבוצעו לפני יותר משנתיים. זו כנראה הוכחה לכך שחברות האינטרנט והשירותים הקשיחו את מדיניות אבטחת המידע שלהן באופן ניכר. אמנם יש תמימות דעים בקרב מומחי סייבר שאין מערכת מוגנת לחלוטין, אך התגברות המודעות עושה  והשילוב בין עירנות המשתמשים לבין ההשקעות הניכרות שמבוצעות בתחום כנראה סייעו לצמצום תופעת הגניבה של פרטי התחברות.
בטל שלח
    לכל התגובות
    x