الثلاثاء، 4 أكتوبر، 2016

مصيبة اليوم تم اختراق وتسريب معلومات ازيد من 68 مليون حساب Dropbox 68 Million Hacked Dropbox Accounts

 الاثنين 3 أكتوبر، 2016  
مصيبة اليوم تم اختراق ازيد من 68 مليون حساب Dropbox 
قبل أيام قليلة قامت دروب بوكس بإعادة تعيين كلمة المرور لكل الحسابات التي لم تغيرها منذ عام 2012، حينها وصفت دروب بوكس بأنه إجراء وقائي، لكن نكتشف اليوم أنه متعلق بعملية اختراق تعرضت لها الشركة.

تشير التقارير إلى أن أنظمة دروب بوكس للتخزين السحابي تعرضت لقرصنة عام 2012 تمكّن من خلالها القراصنة بسرقة 68 مليون اسم مستخدم وكلمة مرور.
مع أن هذا الإختراق كبير لكن ليس هناك داعي للقلق لأن عملية إعادة تعيين كلمة المرور التي أجرتها دروب بوكس إجبارياً للحسابات القديمة ستمنع القراصنة من استغلال ما بحوزتهم للدخول إلى حسابات المستخدمين.
كما أن هناك 32 مليون كلمة مرور مشفرة بتقنية عالية جداً من الصعب كسرها والباقي مشفر بخوارزمية SHA-1 الشهيرة. كما أن أنظمة دروب بوكس تضيف محارف ( سواء حرف أو رقم أو رمز ) عشوائية إلى كلمات المرور لزيادة أمانها.

هذه السنة كانت سيئة جداً من ناحية أمان خدمات الويب، في بدايتها تسربت 32 مليون كلمة مرور حسابات تويتر وعرضت للبيع بمبلغ يزيد عن 5 آلاف دولار. في مايو تسربت بيانات 117 مليون حساب لينكدإن للبيع أيضاً بمبلغ 2200 دولار.
أخيراً نذكر بأن خدمة دروب بوكس توفر التحقق بخطوتين وهي ميزة ضرورية لزيادة أمان حسابك بالتالي حتى لو توفرت كلمة المرور لدى القراصنة لن يمكنهم الدخول إلى الحساب. وفي العادة يستفيد القراصنة من بيانات حسابات أي خدمة يخترقونها للدخول إليها في خدمات أخرى، بالتالي يوصى دائماً اعتماد كلمة مرور جديدة لكل موقع ويمكن الإستفادة من خدمات إدارة كلمات المرور مثل 1Password لحفظها وتوليد كلمات مرور صعبة الكسر والتخمين.


However, Motherboard recently discovered that a researcher has just uploaded the full dump of hacked Dropbox database online.
Download DropBox Data Dump Here:
Thomas White, known online as The Cthulhu, uploaded Monday the full Dropbox data dump onto his website in a move, as he claims, to help security researchers examine the data breach.
So, anyone can now download the leaked database of 68,680,741 Dropbox accounts, containing email addresses and hashed passwords, totally for FREE.
"The ... dump was allegedly taken from Dropbox sometime in 2012 following a breach," White writes on his website. "I have assisted [in keeping] this breach public for those who are struggling to find a reliable source for research."

White is the same person who previously dumped accounts from massive data breaches in large enterprises, including extramarital affairs site Ashley Madison, social networking site Myspace, and more.


شارك الموضوع :

عن الكاتب:

جميع الحقوق محفوظة © مدونة السفياني للمعلوميات