שתף קטע נבחר
 

פרטיהם של למעלה מ-60 מיליון משתמשי דרופבוקס מרחפים ברשת האפלה

הפריצה הגדולה לשירות הענן הפופולרי התרחשה אמנם בשנת 2012, אבל עכשיו מתגלים פרטים חדשים על היקף הפגיעה

ארבע שנים אחרי הפריצה הגדולה לשרתים של "דרופבוקס", שירות הענן הפופולרי, מתגלים פרטים חדשים על היקף פרצת האבטחה: בשנת 2012 הצהירו ב"דרופבוקס" כי האקרים עשו שימוש בסיסמאות של אחד מעובדי החברה וגנבו שמות קבצים המכילים כתובות דואר אלקטרוני של משתמשים. אולם השבוע התברר כי למעשה נגנבו גם שמות משתמש וסיסמאות של למעלה מ-60 מיליון חשבונות דרופבוקס.

פריצת האקרים למחשבי המפלגה הדמוקרטית    (צילום: אורי דוידוביץ')

פריצת האקרים למחשבי המפלגה הדמוקרטית    (צילום: אורי דוידוביץ')

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

החשיפה החדשה הגיעה בעקבות דליפה של אותם נתונים אל הדארק ווב - "הרשת האפלה". הסיסמאות שנגנבו הן סיסמאות מוצפנות, ועל אף שנראה כי הן מצויות כעת ברחבי הרשת - אין עדות לכך שהקידוד שלהן נפרץ. דרופבוקס הפיצה מייל למשתמשים, בבקשה לאפס את הסיסמאות כמקדם בטיחות. בדרופבוקס הוסיפו, כי הם מעודדים את המשתמשים להחליף סיסמאות גם עבור שירותים אחרים, במקרה ומדובר באותה הסיסמה.

 

כ-32 מיליון מתוך הסיסמאות שנגנבו אובטחו בשיטת bcrypt, מה שמנמיך את הסבירות שהאקרים יוכלו לפענח אותן. ערכן של סיסמאות ברשת האפלה צונח באופן משמעותי כאשר מדובר במאגר שאובטח היטב.

מאגרים שנפרצו ומצויים ברשת (צילום מסך) (צילום מסך)
מאגרים שנפרצו ומצויים ברשת(צילום מסך)

 

הפריצה לשרתי דרופבוקס היא תולדה של פריצה לחשבונות משתמשי הרשת החברתית "לינקדאין". עובד החברה עשה שימוש חוזר בסיסמה - כלומר אותה סיסמה ששימשה אותו לחשבון הלינקדאין, שימשה גם לדרופבוקס, וכף השיגו ההאקרים גישה אל המידע. באתר הזה, אפשר לראות רשימה של הפריצות הגדולות של השנים האחרונות, וכן לבצע חיפוש על פי שם משתמש ולבדוק האם החשבון מצוי באחד מהמאגרים הנגישים ברשת.

 

 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים