בתחילת השבוע הודיעה חברת Dropbox, המתחזקת את פלטפורמת שיתוף הקבצים הפופולרית, שכפתה על חלק ממשתמשיה להחליף סיסמאות בעקבות גילוי על פרטי חשבונות שדלפו לרשת בעקבות פריצה שבוצעה לשרתיה בשנת 2012. כעת מתברר כי היקף הפרטים המודלפים גדול בהרבה מההשערות הראשוניות - וסובב סביב 68 מיליון סיסמאות.
ראש מחלקת הביטחון של החברה, פטריק היים, התייחס למקרה: "לא מדובר בפריצת אבטחה מהזמן האחרון, ולא קיימות ראיות לביצוע חדירה לחשבונות משתמשים". היים הדגיש שהחברה ביצעה איפוס סיסמאות למשתמשים שפרטיהם הודלפו, והציע למשתמשים אלו לבדוק האם השתמשו בסיסמה המודלפת להרשמה לשירותים אחרים. במקרה כזה ממליץ היים להחליף את הסיסמה בדחיפות, ומזהיר כי משתמשים אלו חשופים לנסיונות פריצה והונאה בחשבונותיהם בשירותים האחרים - בהתבסס על הסיסמה שהודלפה מדרופבוקס.
היים מסתמך על כך שהסיסמאות עברו Hashing - תהליך שמצפין אותן ברמה מסוימת לפני האחסון בשרתי החברה, כך שנדרשים תחכום והשקעה בגילוי נוסח הסיסמה, שנדרש לטובת פריצה לחשבון. מאידך, חוקר האבטחה טרוי האנט הצליח לשבור את ההצפנה האמורה, ולנצל סיסמה מודלפת על מנת להכנס לחשבון Dropbox - כך שהסיכון עבור המשתמשים קיים ברמה מסוימת.
הבלוג qz.com פרסם קישור בו ניתן להקיש את כתובת הדוא"ל ולגלות האם פרטים הנוגעים לחשבון הספציפי הודלפו.
ההדלפה היא האחרונה בשורת אירועים דומים שהתרחשו בעת האחרונה. מוקדם יותר השנה, הוצעו למכירה ב-Darkweb כ-117 מיליון סיסמאות לינקדאין - שהושגו גם הן בפריצה ב-2012. ביוני נפוצו שמועות אודות האקר הסוחר בפרטי חשבונות ביטוח רפואי של מעל חצי מיליון אמריקנים - גם הוא ברשת ה-Darkweb.
רשת ה-Darkweb הינה אוסף רשתות פרטיות שנבנו בין משתמשים בעולם המשתמשים בפרוטוקולים לא-שגרתיים. הרשת מהווה חלק מה-Deep web, כינוי לאוסף הרשתות שאינן נגישות דרך מנועי החיפוש הפופולריים, כגון גוגל ו-Bing. מאחר והרשת מציעה חשאיות ואנונימיות ברמה גבוהה, הפכה זו לכר פורה לפעילויות לא חוקיות - למשל, פעילויות מכירת פרטי משתמשים שהושגו שלא כדין.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
