פתחתם דרופבוקס לפני 2013? החליפו את הסיסמה בהקדם
חברת אחסון הענן הודיעה כי 68 מיליון שמות משתמשים וסיסמאות מפריצה שבוצעה לשרתיה ב-2012 הופצו בשבוע שעבר. בחלק גדול מהמקרים דרופבוקס מסונכרן עם שירותים אחרים שעשוים להוות נקודות כניסה פוטנציאליות עבור האקרים
דרופבוקס הודיעה אתמול (ד') באופן רשמי שמאגר של 68 מיליון פרטי משתמשים של השירות הופיע למכירה בפורומים בדארק נט. החברה כבר החלה להודיע למשתמשים להחליף סיסמאות בשבוע שעבר, אך היא לא הודתה עד כה מה היתה הסיבה, כעת מסתמן שהמאגר הוא חלק מפריצת הענק לפני שלוש שנים ושהחברה לא העריכה נכון את היקפה וחומרתה.
- בלקסטון משקיעה בחברת הסייבר הישראלית IntSights
- לא האקרים: חברות הסייבר רוצות את העובדים שלהם עם תואר
- האם אנחנו נמצאים בעיצומה של מלחמת סייבר?
צילום: flickr / Ian Lamont
מומחי אבטחה שבדקו את המאגר שהופיע הסבירו שלמרות שהוא ממוסך ברובו, ניתן למצוא דרכים להשתמש בסיסמאות ושמות המשתמש. אם אתם נוטים להשתמש באותם פרטי התחברות גם לשירותים אחרים חוץ מדרופבוקס אז, ממליצים החוקרים, יש לטרוח ולשנות את הפרטים גם בהם.
החלפת סיסמה בדרופבוקס
בשלב זה, נכתב בבלוג ברשמי של דרופבוקס, אין שום סימן לכך שמישהו רכש או השתמש במאגר הסיסמאות. אך אין זה אומר שלא נעשו ניסיונות או שלא ייעשו כאלה בעתיד. הפריצה הזו מזכירה את הפריצה המתוקשרת ללינקדין באותה שנה, שם ההאקרים הצליחו לגנוב מאגר של יותר מ-100 מיליון רשומות של פרטי התחברות. גם לינקדין לא נחפזה להודיע למשתמשים על כך בזמנו ועשתה כן רק אחרי שחוקרים מצאו את המאגר למכירה בפורומי האקרים.
הנחמה בכל הפריצות הללו היא שרוב המאגרים שהועלו בשנתיים האחרונות מקורם בפריצות שבוצעו לפני יותר משנתיים. זו כנראה הוכחה לכך שחברות האינטרנט והשירותים הקשיחו את מדיניות אבטחת המידע שלהן באופן ניכר. אמנם יש תמימות דעים בקרב מומחי סייבר שאין מערכת מוגנת לחלוטין, אך התגברות המודעות עושה והשילוב בין עירנות המשתמשים לבין ההשקעות הניכרות שמבוצעות בתחום כנראה סייעו לצמצום תופעת הגניבה של פרטי התחברות.
