مایکل مارک بر اساس گزارش هایی که در چند ساعت اخیر در اینترنت منتشر شده است، پایگاه داده Dropbox که اطلاعات ورود تقریباً 7 میلیون کاربر را جمع آوری می کند، قربانی یک حمله هکری شده است. با این حال، نمایندگان Dropbox که پشت فضای ذخیره سازی ابری به همین نام قرار دارد، چنین حمله ای را تکذیب کردند. آنها ادعا می کنند که پایگاه داده یکی از سرویس های شخص ثالث که به اطلاعات ورود کاربران دراپ باکس نیز دسترسی دارد، هک شده است. البته، بسیاری از خدمات وجود دارد، زیرا صدها برنامه کاربردی وجود دارد که یکپارچه سازی Dropbox را ارائه می دهند - به عنوان مثال، به عنوان خدمات همگام سازی.
طبق بیانیه خود، Dropbox توسط هکرها مورد حمله قرار نگرفته است. متأسفانه، نامهای کاربری و رمزهای عبور از پایگاهدادههای سرویسهای دیگر به سرقت رفته و سپس برای ورود به حسابهای Dropbox دیگران استفاده میشوند. طبق گزارشها، این حملات قبلاً در Dropbox ثبت شدهاند و تکنسینهای این شرکت اکثریت قریب به اتفاق گذرواژههایی را که بدون مجوز استفاده میشدند باطل کردهاند. همه رمزهای عبور دیگر نیز باطل شده اند.
Dropbox متعاقباً در مورد کل موضوع در وبلاگ خود اظهار نظر کرد:
Dropbox اقداماتی را انجام داده است تا اطمینان حاصل کند که اعتبارنامه های لو رفته نمی توانند سوء استفاده شوند و هر کلمه عبوری را که ممکن است درز کرده باشد (و احتمالاً بسیاری دیگر، فقط در صورت لزوم) باطل کرده است. مهاجمان هنوز کل پایگاه داده به سرقت رفته را منتشر نکرده اند، بلکه تنها نمونه ای از بخشی از پایگاه داده را منتشر کرده اند که حاوی آدرس های ایمیل است که با حرف "B" شروع می شود. هکرها اکنون درخواست کمک های مالی بیت کوین را دارند و می گویند پس از دریافت کمک های مالی بیشتر، بخش های بیشتری از پایگاه داده را منتشر خواهند کرد.
بنابراین اگر قبلاً این کار را نکرده اید، باید وارد Dropbox خود شوید و رمز عبور خود را تغییر دهید. همچنین عاقلانه است که لیست ورود و فعالیت برنامه مرتبط با حساب خود را در وب سایت Dropbox در بخش امنیتی مشاهده کنید و احتمالاً مجوز را از برنامه هایی که نمی شناسید حذف کنید. اگر رمز عبور خود را تغییر دهید، هیچ یک از برنامه های مجاز متصل به حساب Dropbox شما به طور خودکار شما را از سیستم خارج نمی کنند.
به شدت توصیه می شود که در هر حسابی که از چنین ویژگی پشتیبانی می کند، امنیت مضاعف را فعال کنید، کاری که Dropbox انجام می دهد. این ویژگی امنیتی را می توان در بخش امنیتی Dropbox.com نیز فعال کرد. اگر از رمز عبور Dropbox خود در جای دیگری استفاده کرده اید، باید بلافاصله رمز عبور خود را در آنجا نیز تغییر دهید.
خوب، پس نمی توان منتشر کرد که کدام شخص ثالث بوده است؟ فکر می کنم این بیشترین کمک را به مردم می کند.
فکر نکنم اسم سومی هنوز مشخص باشه
احتمالاً تنها یکی نیست…
مقاله ای گیج کننده که آنچه را که اتفاق افتاده توصیف نمی کند.
شخصی که پایگاه داده ای از نام ها و رمزهای عبور را به دست آورده است که هیچ ارتباطی با Dropbox ندارد، این اعتبارنامه ها را برای آن سرویس نیز امتحان کرده است. (او سعی کرد از این واقعیت استفاده کند که افراد در چندین سرور نام و رمز عبور یکسان دارند)