בשירות Dropbox מודים: חשבונות של משתמשים נפרצו
בתום חקירה של שבועיים הודו בשירות Dropbox, כי פורצים נעזרו בשמות משתמש וסיסמאות שנגנבו באתרים אחרים כדי לפרוץ לחשבונות של משתמשי השירות ● לדבריהם, "אחת הסיסמאות שנגנבו שימשה לכניסה לחשבון של עובד שלנו, שהכיל מסמך ובו כתובות דואר אלקטרוני של משתמשים; אנחנו משערים שזו הסיבה לדואר הזבל שקיבלו המשתמשים"
כשמאות מהמשתמשים בשירות האחסון Dropbox החלו לקבל לפני כשבועיים דואר זבל מבתי קזינו ואתרי הימורים, הם לא חשדו שמאחורי התופעה מסתתרת בעיה חמורה עוד יותר. אולם, מתברר שזה היה רק קצה הקרחון.
ב-Dropbox אישרו אמש (ג'), כי פורצים נעזרו בשמות משתמש וסיסמאות שנגנבו מאתרים אחרים כדי לפרוץ לחשבונות של משתמשי השירות. בהודעה שפורסמה אתמול בבלוג של השירות נכתב, כי "החקירה העלתה ששמות משתמש וסיסמאות שנגנבו לא מכבר מאתרי אינטרנט אחרים שימשו לכניסה למספר קטן של חשבונות בשירות Dropbox. פנינו למשתמשים אלה וסייענו להם להגן על החשבון שלהם".
עוד הודו בשירות, כי "אחת הסיסמאות שנגנבו שימשה לכניסה לחשבון של עובד שלנו, שהכיל מסמך ובו כתובות דואר אלקטרוני של משתמשים. אנחנו משערים שזו הסיבה לדואר הזבל שקיבלו המשתמשים". זאת, לאחר שמאות משתמשים, בעיקר מגרמניה, הולנד ובריטניה, פרסמו הודעות בפורום של Dropbox וטענו, כי קיבלו דואר זבל לכתובות שבהן נעשה שימוש רק לצורך השירות.
כדי למנוע תופעות דומות בעתיד, נקטו ב-Dropbox בשורה של אמצעים, ובכלל זה אימות זהות על פי שני גורמים, דוגמת סיסמה וקוד זמני שנשלח לטלפון (יופעל בתוך מספר שבועות); מנגנון לזיהוי של פעילות חשודה; דף חדש שבו ניתן לבחון את כל הכניסות לחשבון; ודרישה לשנות סיסמה במקרים מסוימים (למשל פעילות מוגברת תוך פרק זמן קצר או בתום פרק זמן מסוים).
עוד ממליצים בשירות להימנע משימוש באותה סיסמה באתרים רבים, משום שדי יהיה בפריצה לאתר אחד כדי להעניק לפורצים גישה לחשבונות בכל האתרים שבהם נעשה שימוש באותה סיסמה.
תגובות
(0)