اختراق 68 مليون من حسابات خدمة دروب بوكس

كشف موقع مذربورد أن قرابة - 68,680,741-حساب في خدمة دروب بوكس DROPBOX  انكشف فيها البريد الإلكتروني وكلمات المرور. وأشار الموقع إلى حصوله على ملفات تتضمن البيانات المسربة والتي أكد صحتها موظف كبير في شركة دروب بوكس وقد رفض الافصاح عن اسمه، وكانت الملفات قيد التداول في قاعدة بيانات للملفات المسربة التي يجري بيعها على مواقع مشبوهة. وكان حجم ملفات البيانات المسربة الذي حصل عليه الموقع من خدمة التبليغ بالتسريبات - وهو موقع - Leakbase -،  من دروب بوكس يعادل 5 غيغابايت تتضمن حسابات أكثر من 60 مليون مشترك بالخدمة.\nوكانت معظم كلمات المرور مشفرة بطريقة bcrypt، فيما أضيف لبعضها مقطع يدعى ملح، وهو سطر يضاف تلقائيا لكلمة المرور لتقويتها (اي أنها مملحة بحسب موقع مذربورد!)\n موقع تيك كرانش كشف سر الاختراق، ولفت إلى أن قيام موظف في دروب بوكس باستخدام نفس كلمة المرور في خدمة لينكد إن -LinkedIn - لحسابه في دروب بوكس، وأدى اختراق لينكد إن لكشف كلمة مرور الموظف التي استخدمها مرتين  أو أكثر في حسابات متعددة لشبكات دروب بوكس الداخلية (ويبدو أن من يقوم باختراق أنظمة سيبحث عن حسابات لاشخاص محددين في الشركات والبنوك تحديدا من بين ملايين الحسابات- المحرر)\nشركة التخزين السحابي "دروب بوكس" طلبت قبل أيام قليلة من المشتركين لديها تغيير كلمات المرور عند أول تسجيل مقبل. وخصّت بالتحذير المستخدمين المسجلين مع منتصف سنة 2012. \nوقالت "دروب بوكس" عبر رسالة نشرتها على مدونتها الرسمية إن "كل ما عليكم فعله هو تغيير كلمة السر بأخرى قوية، وإذا لم تتلقوا أي رسالة توجيه فليس عليكم فعل أي شيء، لكن مع ذلك فعلى كل من سبق له أن استخدم حسابه على مواقع أخرى أن يقوم بتغيير كلمة السر، وننصحكم باستخدام طريقة التحقق على خطوتين".  وقالت التدوينة إن الرسالة تهم كل الأشخاص الذين انضموا إلى مستخدمي "دروب بوكس" منذ منتصف 2012 ولم يغيروا كلمة المرور منذ تلك الفترة. \nوأوضحت أن السبب وراء هذا الطلب هو إجراءات احترازية، ولا يوجد أي إشارة إلى أي اختراق للحسابات مؤخراً. إلا أن التحقيقات كانت قد كشفت استخدام أسماء وكلمات مرور المستخدمين مسروقة من مواقع أخرى.  وقالت "دروب بوكس" "في سياق بحثنا عن أي تهديدات أمنية جديدة علمنا عن تسريب لمعلومات مستخدمين من عناوين بريدية وكلمات سر، ونعتقد أن ذلك قد حصل عام 2012. ولا نعتقد أنه تم الوصول إلى حسابات بطريقة غير سليمة إلا أنه من باب الاحتياط على كل من لم يحدث كلمة سره منذ منتصف عام 2012 أن يقوم بذلك فور دخول إلى حسابه في المرة المقبلة".