الإعلانات

ربما سمعت الآن بعبارة "في يوم آخر ، اختراق آخر" مرات أكثر تريدها في حياتك ، ولكن حان الوقت لإضافة آخر إلى القائمة حيث ظهر أنه من المحتمل أن يكون هناك 68 مليون حساب Dropbox مذهل تسوية.

قد تتذكر مرة أخرى في عام 2012 ، كان هناك تكهنات بأن Dropbox قد تم اختراقه. في ذلك الوقت ، نفى Dropbox عدم اتخاذ أي شيء بخلاف "مستند المشروع مع عناوين البريد الإلكتروني للمستخدم".

اعتبارًا من أغسطس 2016 تم تأكيد ذلك 68 مليون حساب مستخدم على Dropbox التي تم إنشاؤها قبل منتصف عام 2012 ، تم تسريبها على الإنترنت على ما يبدو مع كلمات المرور المرتبطة بها.

Dropbox-Shutterstock

في وقت كتابة هذا التقرير ، لا يزال من غير الواضح كيف ولماذا استغرق ظهور المعلومات المسربة أربع سنوات ولكن الآن ظهرت لقد قامت Dropbox بالخطوة الاحترازية بإرسال بريد إلكتروني إلى الحسابات التي تعتقد أنها متأثرة والمطالبة بكلمة مرور إعادة تعيين.

ما نعرفه

في عام 2012 ، أعلنت Dropbox أن بعض بيانات المستخدم قد سُرقت نتيجة إعادة استخدام أحد الموظفين لكلمة المرور على نظام داخلي كانوا قد استخدموه سابقًا على LinkedIn - وهو الأمر نفسه تخضع لخرق البيانات في عام 2012 ما تحتاج إلى معرفته عن تسرب حسابات LinkedIn الضخمة

instagram viewer
يبيع الهاكر 117 مليون من بيانات اعتماد LinkedIn المخترقة على الويب المظلم مقابل حوالي 2200 دولار في بيتكوين. كيفن Shabazi ، الرئيس التنفيذي ومؤسس LogMeOnce ، يساعدنا على فهم فقط ما هو في خطر. اقرأ أكثر .

في ذلك الوقت ، قال Dropbox أن المخترق لم يصل إلا إلى وثيقة مشروع تحتوي على عناوين بريد إلكتروني للعملاء. أدى هذا إلى حجم كبير من الرسائل غير المرغوب فيها الموجهة إلى مستخدمي Dropbox ، ونتيجة لذلك ، إلى Dropbox التحقيق وإضافة ميزات أمان إضافية.

بالتأكيد * لا * إشعار خرق من صندوق الإسقاط. مجرد…. Errm... نظافة كلمة المرور الجيدة... pic.twitter.com/IxoFpdCKIC

- مارك روجرز (marcwrogers) 27 أغسطس 2016

ذهب الجميع هادئًا على تسرب Dropbox حتى منتصف أغسطس 2016 ، عندما بدأ Dropbox في إرسال رسائل بريد إلكتروني تفيد أن العملاء الذين لم يغيروا كلمات المرور الخاصة بهم منذ منتصف عام 2012 سيطلب منهم في تسجيل الدخول. ومع ذلك ، لم يكن هناك أي ذكر صريح للاختراق أو التسرب ولم يبلغ Dropbox عن عدد المستخدمين الذين أرسلوا إليهم هذا البريد الإلكتروني.

لم يمض وقت طويل بعد إرسال رسائل البريد الإلكتروني هذه ، اللوحة الأم تم منح حوالي 5 جيجابايت من البيانات التي يبدو أنها تحتوي على عناوين البريد الإلكتروني وكلمات المرور المشفرة لما يقرب من 69 مليون مستخدم Dropbox. في عام 2012 عندما حدث الاختراق ، وصل Dropbox للتو 100 مليون مستخدم لذلك يمثل هذا التسرب أكثر من ثلثي قاعدة مستخدميهم في ذلك الوقت.

تروي هانت ، مؤسس الموقع لقد تم Pwned (HIBP) ، أكد شرعية الاختراق من خلال العثور على أوراق اعتماد زوجته وزوجته في البيانات. ثم شرع في إخطار 114،136 مشتركًا في HIBP الذين تأثروا بالتسرب.

HIBP-Dropbox-Screenshot

أصدرت Dropbox بيانًا يؤكد أن البيانات الواردة في التسرب كانت من خرق 2012 ، وأن كلمة المرور تعيد تعيين "حماية [ed] جميع المستخدمين المتأثرين... تؤثر إعادة الضبط فقط على المستخدمين [ed] الذين اشتركوا في Dropbox قبل منتصف 2012 ولم يغيروا كلمة المرور منذ ذلك الحين ". هم وعلق أيضًا على أن الإجراءات التي اتخذوها "تحمي جميع الحسابات المتأثرة وأظهرت استخباراتهم أن ذلك كان في أكثر من 60 مليونًا نطاق."

بعد الاتصال بـ Dropbox للتحقق من نطاق الانتهاك ، تم إعلامنا بأنه "[ليس ​​لديهم] أي دليل على أي وصول غير صحيح إلى هذه الحسابات" وهو ما يطمئن المستخدمين المتأثرين.

الإختراق - ما مدى سوء ذلك؟

يعد أي خرق للبيانات بمثابة أخبار سيئة ، ومن المحتمل أن يكون إطلاق عناوين البريد الإلكتروني وكلمات المرور الخاصة بالمستخدمين على الإنترنت أمرًا فظيعًا في حد ذاته.

ومع ذلك ، هناك بصيص أمل في اختراق Dropbox يأتي من تشفير كلمات المرور الخاصة بهم. على الرغم من التراخي الواضح فيما يتعلق بأمان كلمة المرور الداخلية في وقت الاختراق ، إلا أن Dropbox بدأ بالفعل في اتخاذ ذلك خطوات لتعزيز أمان كلمة المرور الخاصة بهم عن طريق تشفير جميع البيانات باستخدام bcrypt ، وهي واحدة من أكثر التجزئة أمانًا الخوارزميات.

التشفير- Shutterstock

ومع ذلك ، لاحظ أنه تم نقل (تقريبًا) فقط نصف كلمات المرور إلى bcrypt في وقت الاختراق ، مع تشفير 34 مليونًا آخرين باستخدام SHA-1 ، وهي طريقة تشفير أقل أمانًا. لم يتم فقدان كل شيء لكلمات المرور هذه أيضًا ، حيث أن Dropbox قد أمّل كلمات مرور SHA-1 ، مضيفًا سلسلة نصية عشوائية لجعل كلمات المرور أكثر صعوبة في فك تشفيرها.

قد تمنع هذه الحماية أي أنواع شائنة من القدرة على فك تشفير كلمات المرور ، ولكن هذا لا ينبغي أن يؤخذ على وجه اليقين ، ويجب عليك بالتأكيد اتخاذ خطوات لحماية نفسك من الاختراق ، و للقيام ب تحقق من سلامتك احمِ نفسك بفحص سنوي للأمان والخصوصيةنحن على بعد شهرين تقريبًا من العام الجديد ، ولكن لا يزال هناك وقت لاتخاذ قرار إيجابي. ننسى شرب كميات أقل من الكافيين - نحن نتحدث عن اتخاذ خطوات لحماية الأمن والخصوصية على الإنترنت. اقرأ أكثر للحفاظ على أمانك على الإنترنت في المستقبل.

قم بتغيير كلمة مرور Dropbox الخاصة بك

على الرغم من أن Dropbox قد قام بالفعل بإعادة تعيين كلمة المرور للحسابات المتأثرة ، فإن إعادة تعيين كلمة المرور الخاصة بك عملية جديرة بالاهتمام ، خاصة إذا لم تقم بتغيير كلمات المرور منذ فترة.

أمان حساب Dropbox

هناك بعض إعدادات الأمان في Dropbox والتي يمكن أن تساعدك على حماية حسابك. يمكن تمكين المصادقة الثنائية (2FA) في إعدادات حسابك. بمجرد إدخال رقم هاتفك ، سيرسل لك Dropbox رمزًا فريدًا ومحدودًا زمنيًا عبر الرسائل القصيرة SMS سيُطلب منك إدخاله عند محاولة تسجيل الدخول.

Dropbox_Security_Sessions

يمكنك أيضًا معرفة الأجهزة المصرح لها بالوصول إلى حسابك ، إما من خلال تطبيق Dropbox للجوال أو سطح المكتب. ستعرض الجلسات المتصفحات التي تم تسجيل دخولها إلى حساب Dropbox الخاص بك.

إذا لم تتعرف على أي من الجلسات أو الأجهزة ، يمكنك النقر فوق س على الجانب الأيمن لحذفها وإزالة الوصول من حسابك. إذا كنت تريد أن تكون دقيقًا ، حتى إذا لم تلاحظ أي شيء مريب ، فيمكنك إزالة جميع الجلسات والأجهزة وتسجيل الدخول مرة أخرى إلى التطبيقات على الأجهزة التي تستخدمها.

تمكين 2FA في كل مكان

معظم المواقع الرئيسية تدعم المصادقة الثنائية وهي كذلك واحدة من أفضل الطرق لحماية نفسك قفل هذه الخدمات الآن مع المصادقة الثنائيةالمصادقة الثنائية هي الطريقة الذكية لحماية حساباتك على الإنترنت. دعنا نلقي نظرة على عدد قليل من الخدمات التي يمكنك قفلها بأمان أفضل. اقرأ أكثر في حالة الاختراق. بدون الوصول إليك أو إلى هاتفك ، لن يتمكن الهاكر من تسجيل الدخول إلى حسابك.

إذا لم تكن متأكدًا مما إذا كان موقع الويب الذي تستخدمه يدعم المصادقة الثنائية ، فيمكنك التحقق من استخدامه عاملان المصادقة، والتي تحتفظ بقاعدة بيانات لجميع المواقع المدعومة.

تغيير أي كلمات مرور معاد استخدامها

أحد الأسباب الرئيسية التي تجعل تسرب كلمة المرور بمثابة أخبار سيئة هو أن العديد من الأشخاص غالبًا ما يعيدون تدوير كلمات المرور بين المواقع.

يعترف Dropbox حتى بهذه المشكلة ، قائلاً "بينما تتم حماية حسابات Dropbox ، يجب على المستخدمين المتأثرين الذين ربما أعادوا استخدام كلمة المرور الخاصة بهم على مواقع أخرى اتخاذ خطوات لحماية أنفسهم على تلك المواقع."

بعد تمكين 2FA ، فإن أفضل إجراء وقائي يمكنك اتخاذه هو التأكد من استخدام كلمة مرور فريدة وقوية في كل موقع. يتضمن ذلك المتابعة والتأكد من أنك لم تعد تستخدم كلمة مرور Dropbox على أي حسابات أخرى.

استخدم مدير كلمات المرور

أحد الأسباب الرئيسية لإعادة استخدام كلمات المرور هو أنه قد يكون من الصعب جدًا تذكرها جميعًا. لحسن الحظ ، وصل مديرو كلمات المرور إلى مكان الحادث تحتاج إلى البدء في استخدام مدير كلمات المرور الآنالآن ، يجب على الجميع استخدام مدير كلمات المرور. في الواقع ، عدم استخدام مدير كلمات المرور يعرضك لخطر أكبر للاختراق! اقرأ أكثر لمساعدتك في إدارة قائمة كلمات المرور الطويلة الخاصة بك.

في حين أن كل مدير كلمات مرور يختلف قليلاً ، إلا أنهم جميعاً سيخزنون كلمات المرور الخاصة بك ، وبعضها يقدم ميزات إضافية مثل إنشاء كلمة مرور آمنة أنشئ كلمات مرور قوية باستخدام 4 تطبيقات Android مذهلةقد يكون إنشاء كلمات مرور قوية لا تنسى أمرًا صعبًا - لذا دع التطبيق يقوم بذلك نيابةً عنك! اقرأ أكثر والقدرة على قم بتغيير كلمات المرور الخاصة بك تلقائيًا كيفية تغيير كلمات المرور تلقائيًا مع ميزات LastPass و Dashlane الجديدةنسمع كل بضعة أشهر عن ثغرة أمنية جديدة تتطلب منك تغيير كلمة المرور الخاصة بك. إنه أمر ممل ، ولكن الآن تطبيقات إدارة كلمة المرور تضيف أدوات لأتمتة هذه المهمة ، مما يوفر لك الوقت. اقرأ أكثر .

تحدي الأمن Lastpass

Lastpass- الأمن- التحدي- البداية
LastPass هي واحدة من مديري كلمات المرور الرائدة ولديها أداة التحدي الأمني إتقان كلمات المرور الخاصة بك إلى الأبد مع التحدي الأمني ​​Lastpassنقضي الكثير من الوقت على الإنترنت ، مع وجود العديد من الحسابات ، مما يجعل تذكر كلمات المرور أمرًا صعبًا حقًا. تشعر بالقلق إزاء المخاطر؟ تعرف على كيفية استخدام تحدي الأمان من LastPass لتحسين النظافة الأمنية. اقرأ أكثر . إذا قمت باستيراد بياناتك إلى LastPass ، فسوف يقوم بتحليل جميع كلمات المرور الخاصة بك ، وتقييمها على قوة وتنبيهك إذا كان الحساب متورطًا في تسرب ، أو إذا كنت قد استخدمت نفس كلمة المرور في مواقع أخرى. يمكنك بعد ذلك تغيير أي كلمات مرور ضعيفة أو متأثرة من صفحة بطاقة النقاط.

HaveIBeenPwnd

ذكرنا أن تروي هانت ، مؤسس لقد كنت Pwnd كان من أول من أكد تسرب Dropbox من خلال التحقق من تفاصيل زوجته وزوجته في البيانات. ثم أرسل رسائل بريد إلكتروني إلى جميع المشتركين المتضررين من HIBP.

HIBP- لقطة شاشة

لا يكلفك الاشتراك شيئًا ، وكل ما عليك فعله هو إدخال عنوان بريدك الإلكتروني وإذا حصل Hunt على الإطلاق البيانات التي ظهرت في حسابك في حالة تسرب ، ثم سترسل لك خدمة HIBP تنبيهًا عبر البريد الإلكتروني أنت. لا يوجد أي جانب سلبي لهذه الخدمة ، وهي واحدة من أفضل الطرق للبقاء على اطلاع على أي تسريبات جديدة.

Dropbox ليس الأول... ولن يكون الأخير

أصبحت الاختراقات وخروقات البيانات وتسربات كلمة المرور جزءًا من مسار الحياة الرقمية في عام 2016. كان هناك اختراق كبير للمواقع مثل LinkedIn والمعروف أشلي ماديسون اشلي ماديسون تسرب لا صفقة كبيرة؟ فكر مرة اخرىتم اختراق موقع المواعدة السري على الإنترنت Ashley Madison (الذي يستهدف في المقام الأول أزواج الغش). ومع ذلك ، فهذه مشكلة أخطر بكثير مما تم تصويره في الصحافة ، مع آثار كبيرة على سلامة المستخدم. اقرأ أكثر جنبا إلى جنب مع عدد لا يحصى من.

أفضل نصيحة هي التأكد من أخذها خطوات استباقية احمِ نفسك بفحص سنوي للأمان والخصوصيةنحن على بعد شهرين تقريبًا من العام الجديد ، ولكن لا يزال هناك وقت لاتخاذ قرار إيجابي. ننسى شرب كميات أقل من الكافيين - نحن نتحدث عن اتخاذ خطوات لحماية الأمن والخصوصية على الإنترنت. اقرأ أكثر لتأمين حساباتك وهويتك الرقمية ، بحيث عندما يحدث ما لا مفر منه ويتم اختراق موقع آخر وكشف كلمات المرور ، فإنك تحصل على أفضل حماية متاحة.

حقوق الصورة: Raxpixel.com عبر Shutterstock, أهلا وسهلا عبر Shutterstock.com

جيمس هو محرر شراء أخبار وأخبار أجهزة MakeUseOf وكاتب مستقل شغوف بجعل التكنولوجيا متاحة وآمنة للجميع. إلى جانب التكنولوجيا ، تهتم أيضًا بالصحة والسفر والموسيقى والصحة العقلية. بكالوريوس في الهندسة الميكانيكية من جامعة ساري. يمكن العثور أيضًا على كتابة حول المرض المزمن في PoTS Jots.