هک شدن اطلاعات حسابهای کاربری سرویسهای مختلف خبر جدیدی نیست. در سال ۲۰۱۲ دراپباکس
نیز مورد حمله واقع شد و اطلاعات بسیاری از حسابهای کاربری این سرویس
سرقت شد. حالا پس از حدود ۴ سال این اطلاعات در وبسایت دارکنت به فروش
گذاشته شده است.
به گزارش سافت گذر به نقل اززومیت؛سرویس
دراپباکس در سال ۲۰۱۲ در معرض خطر قرار گرفت و موضوع اینجا است که خطر
یاد شده باعث شده تا بخشی از اطلاعات این سرویس هم اکنون در وبسایت
darknet به فروش گذاشته شود. دراپباکس در همان سال ۲۰۱۲ از خطر یاد شده
آگاهی یافت اما این شرکت اخیرا دریافته که فقط بخشی از آدرسهای ایمیل
کاربران خود را از دست داده است. حجم اطلاعات هک شده که به ۵ گیگابایت
میرسد، یکی از حجیمترین اطلاعات به سرق رفتهی اخیر در دنیای اینترنت
بوده و قیمت این اطلاعات نیز ۱۱۵۰ دلار تعیین شده است. دلیل اینکه چرا کل
این اطلاعات ارزش کافی ندارد این است که دادههای یاد شده مربوط به ۴ سال
پیش بوده و سرویس دراپباکس رمزهای عبور کاربران خود را به صورت ترکیبی
ذخیره میکند و یک مقدار موسوم به salting را نیز به این رمزها اضافه کرده است.
این یعنی رمزهای عبور مورد نظر ابتدا باید توسط یک هک رمزگشایی شوند تا
بتوان از آنها استفاده کرد. هش کردن اصطلاحی است که به منظور تبدیل
رمزهایعبور به یکسری اعداد و حروف تصادفی کامل به کار برده میشود. همچنین
واژهی salting به معنای اضافه کردن یک مقدار امنیتی به هر رمزعبور
است. این دو تکنیک باعث خواهند شد تا سرعت هکرها کاهش یابد اما میتوان باز
هم چنین رمزهایی را کدگشایی کرد، بخصوص اینکه دادههای یاد شده مربوط به
چهار سال قبل است. همچنین باید به این نکته اشاره کنیم که تا به این لحظه
ظاهرا این اطلاعات فروخته نشدهاند.