اختراق 68 مليون من حسابات خدمة دروب بوكس

09/01 08:55

كشف موقع مذربورد أن قرابة - 68,680,741-حساب في خدمة دروب بوكس DROPBOX انكشف فيها البريد الإلكتروني وكلمات المرور. وأشار الموقع إلى حصوله على ملفات تتضمن البيانات المسربة والتي أكد صحتها موظف كبير في شركة دروب بوكس وقد رفض الافصاح عن اسمه، وكانت الملفات قيد التداول في قاعدة بيانات للملفات المسربة التي يجري بيعها على مواقع مشبوهة. وكان حجم ملفات البيانات المسربة الذي حصل عليه الموقع من خدمة التبليغ بالتسريبات - وهو موقع - Leakbase -، من دروب بوكس يعادل 5 غيغابايت تتضمن حسابات أكثر من 60 مليون مشترك بالخدمة.

وكانت معظم كلمات المرور مشفرة بطريقة bcrypt، فيما أضيف لبعضها مقطع يدعى ملح، وهو سطر يضاف تلقائيا لكلمة المرور لتقويتها (اي أنها مملحة بحسب موقع مذربورد!)

موقع تيك كرانش كشف سر الاختراق، ولفت إلى أن قيام موظف في دروب بوكس باستخدام نفس كلمة المرور في خدمة لينكد إن -LinkedIn - لحسابه في دروب بوكس، وأدى اختراق لينكد إن لكشف كلمة مرور الموظف التي استخدمها مرتين أو أكثر في حسابات متعددة لشبكات دروب بوكس الداخلية (ويبدو أن من يقوم باختراق أنظمة سيبحث عن حسابات لاشخاص محددين في الشركات والبنوك تحديدا من بين ملايين الحسابات- المحرر)

شركة التخزين السحابي "دروب بوكس" طلبت قبل أيام قليلة من المشتركين لديها تغيير كلمات المرور عند أول تسجيل مقبل. وخصّت بالتحذير المستخدمين المسجلين مع منتصف سنة 2012.

وقالت "دروب بوكس" عبر رسالة نشرتها على مدونتها الرسمية إن "كل ما عليكم فعله هو تغيير كلمة السر بأخرى قوية، وإذا لم تتلقوا أي رسالة توجيه فليس عليكم فعل أي شيء، لكن مع ذلك فعلى كل من سبق له أن استخدم حسابه على مواقع أخرى أن يقوم بتغيير كلمة السر، وننصحكم باستخدام طريقة التحقق على خطوتين". وقالت التدوينة إن الرسالة تهم كل الأشخاص الذين انضموا إلى مستخدمي "دروب بوكس" منذ منتصف 2012 ولم يغيروا كلمة المرور منذ تلك الفترة.