نرم افزار
نيلوفر كل واخي۲۳:۵۹ - ۱۳۹۵ شنبه ۱۳ شهريور

چه کسی می دانست که رخنه ی صورت گرفته در سال 2012 به این وسعت باشد؟
در سال 2012، Dropbox اذعان کرد که فردی خدمات Cloud Storage راه هک کرده و جزئیات درگاه ها (log-in) را دزدیده است، اما وسعت این واقعه را آشکار نکردند. خب ظاهرا، بسیار وسیع بوده است. Motherboard به تعدادی فایل دست یافته است که شامل 60 میلیون ترکیب نام کاربری و رمزعبور می شده که از همان اتفاق برگرفته شده است. یکی از کارکنان ارشد Dropbox که درخواست داشته است تا ناشناس باقی بماند، تایید کرده است که محتوای فایل ها منتشر شوند. کارمند مایکروسافت، تروی هانت نیز به تایید این جزئیات، در کنار پیدا کردن اطلاعات حساب کاربری خود و همسر خود پرداخته است.
از هفته ی گذشته که Dropbox به ارسال تنظیم مجدد رمزعبورها برای کاربرانی پرداخت که پیش از سال 2012 ثبت نام کرده و جزئیات اطلاعات کاربری خود را از آن زمان تغییر نداده بودند ، باور این مسئله دشوار نیست که این فایل ها قانونی و مشروع هستند. این شرکت همچنین در ورودی مرکز کمک های خود در مورد تنظیم مجدد این اطلاعات به اعلام این مسئله پرداخته است که آن ها باور ندارند که هیچ یک از این حساب های کاربری به شکل نامناسبی در دسترس سایر افراد قرار گرفته باشند. در حالی که هیچ راهی برای اثبات  آن وجود ندارد، یافته های Motherboard و Hunt از این ادعا پشتیبانی می کند.
تمامی رمزعبورها در این فهرست، رمزگذاری شده و مهر و موم شده است، در حالی که تنها 32 میلیون نفر به وسیله ی یک الگوریتم قدرتمند به نام bcrypt محافظت شده اند. نیم دیگری از این جمعیت، از یک الگوریتم ضعیف تر و قدیمی تر به نام SHA-1 استفاده می کنند. به نظر نمی رسد که این فایل ها هنوز در بازار سیاه به فروش رسیده باشند. اما برای اطمینان خاطر، بهتر است رمزعبور Dropbox خود را تغییر داده و در زمانی که می توانید به فعال کردن احراز هویت دو عاملی بپردازید.

برچسب هاDropbox
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه
پیشنهاد ویژهx

فایل هایتان را در به کمک Raspberry در این شیشه نگهداری کنید