![PicsArt Photo Studio APK أحدث إصدار تحميل مجاني](/f/99297402b6cebde96c164b4dd92afda4.jpg?width=100&height=100)
أكدت منصة Dropbox للتخزين السحابي عبر الإنترنت أن معرفات المستخدمين وكلمات المرور الخاصة بـ 68 مليون مستخدم قد سُرقت منذ أربع سنوات وتم تسريبها مؤخرًا عبر الإنترنت.
Dropbox هي خدمة استضافة ملفات تديرها شركة Dropbox، Inc. الأمريكية. يسمح Dropbox للمستخدمين بإنشاء مجلد خاص على أجهزة الكمبيوتر الخاصة بهم ، والذي يقوم Dropbox بعد ذلك بمزامنته أنه يبدو أنه نفس المجلد (بنفس المحتويات) بغض النظر عن الجهاز المستخدم لعرضه هو - هي.
حصل المتسللون على بيانات اعتماد تسجيل الدخول لأكثر من 68 مليون حساب Dropbox من اختراق معروف لبيانات عام 2012 حيث تمكن المتسللون من الوصول إليه أنظمة Dropbox الداخلية وتمكنت من الوصول إلى قائمة حسابات البريد الإلكتروني للمستخدمين والآن يتم تسريب 68 مليون من بيانات اعتماد تسجيل الدخول هذه على إنترنت.
اللوحة الأمخبير أمني تروي هانت ودرس المصدر المسرب قائمة حسابات Dropbox وتحققوا من صحة معلومات الحساب التي تتضمن رسائل البريد الإلكتروني وكذلك كلمات المرور. ومع ذلك ، يتم تشفيرها.
قال Dropbox إنه ليس لديه ما يشير إلى أن أيًا من حسابات المستخدمين الخاصة به قد تم إدخاله بشكل غير صحيح ، وأنه أبلغ مستخدميه وجعلهم يعيدون تعيين كلمات المرور الخاصة بهم على الحسابات.
Dropbox في ملف مقالات الادعاءات "سمعنا لأول مرة شائعات حول هذه القائمة منذ أسبوعين وبدأنا تحقيقنا على الفور. ثم أرسلنا بريدًا إلكترونيًا إلى جميع المستخدمين الذين اعتقدنا أنهم تأثروا وأكملنا إعادة تعيين كلمة المرور لأي شخص لم يحدّث كلمة المرور منذ منتصف عام 2012 ".
"تضمن عملية إعادة الضبط هذه أنه حتى إذا تم اختراق كلمات المرور هذه ، فلا يمكن استخدامها للوصول إلى حسابات Dropbox."
ادعى One Security Practice Dropbox "لقد قمنا بتنفيذ مجموعة واسعة من عناصر التحكم بما في ذلك عمليات تدقيق وشهادات أمنية مستقلة ، ومعلومات التهديدات ، ومكافآت الأخطاء للمتسللين الأخلاقيين. بالإضافة إلى ذلك ، فإننا نبني أدوات مفتوحة المصدر مثل zxcvbn ، ونستخدم تجزئة كلمة مرور bcrypt ، ونقدم مصادقة Universal 2nd Factor لجميع المستخدمين. "
كما توصي Dropbox مستخدميها بإنشاء كلمات مرور قوية وفريدة وتمكين التحقق من خطوتين. قاموا أيضًا بتنبيه مستخدميها من البريد العشوائي أو التصيد الاحتيالي لأنه تم أيضًا تضمين عناوين البريد الإلكتروني في القائمة التي تم تسريبها عبر الإنترنت.