۷ میلیون نام کاربری و پسورد سرویس دراپ‌باکس لو رفت

با وجود تکذیب شرکت ذخیره سازی فایل “دراپ‌باکس”، بیش از ۷ میلیون نام کاربری و پسورد مشترکان این وبسایت دزدیده شده است. ۴۰۰ مورد از آن‌ها امروز در Pastebin قرار گرفت و پس از درخواست‌های بیشتر، هکرها نام کاربری و پسوردهای بیشتری نیز علنی شد. فعلا نحوه دقیق دزدیده شدن این اطلاعات مشخص نشده است.

Dropbox

به گزارش سافت گذر به نقل ازگجت نیوز؛ یکی از سخنگویان این شرکت صبحگاه سه شنبه در گفتگو با Engadget گفت: “دراپ‌باکس هک نشده است، بلکه این نام‌های کاربری و پسوردها متأسفانه از طریق سرویس‌های دیگر به سرقت رفته‌اند. ما پیش‌تر این حمله هکرها را شناسایی کرده بودیم و پسوردهای علنی شده مدتی است که منقضی شده‌اند.»

بهترین اقدام کاربران در چنین شرایطی استفاده از تأییدیه دو مرحله‌ای ورود برای دراپ‌باکس است که مدتی قبل از سوی این شرکت در دسترس کاربران قرار گرفت. علاوه بر این دراپ‌باکس پیشنهاد کرده که از یک پسورد قدرتمندتر برای اکانت ها استفاده شود.

هفته گذشته نیز یکی از وبسایت های مرتبط با اپلیکیشن محبوب Snapchat مسئول افشای ۲۰۰ هزار تصویر کاربران این سرویس بود. در تصاویر لو رفته، عکس‌های خصوصی کاربران نیز وجود داشته است.

مدتی قبل نیز هک اکانت های iCloud گروهی از سلبریتی های آمریکایی سبب افشای تصاویر خصوصی آن‌ها شد. اگرچه اپل، صاحب سیستم “آی‌کلود” این هک را از نوع حملات فیشینگ و امری طبیعی در دنیای وب توصیف کرد، با این حال این کمپانی بعدها امکانات امنیتی بیشتری را بر روی سرویس ابری خود اعمال کرد.

دراپ‌باکس دو روز پیش نیز گزارش کرد که وجود یک خطا در نسخه قدیمی دسکتاپ دراپ‌باکس سبب حذف فایل‌های تعدادی از کاربران، بدون اطلاع آن‌ها و به شکل همیشگی شده است؛ اتفاقی که سبب شد این شرکت اشتراک‌های یک ساله Pro رایگانی را برای کاربران آسیب دیده فراهم کند.