7 מיליון חשבונות Dropbox נפרצו ופרטיהם עשויים להתפרסם בקרוב בפומבי

דרך פוסט בבלוג הרשמי של החברה, הבהירה דרופבוקס את מה שהבהירו לפניה אפל וסנאפצ’ט: על המשתמשים להיזהר מנסיונות להפילם בפח באמצעות מיילים ואפליקציות המפתות אותם למסור את פרטי הגישה שלהם לחשבונות בשירותי רשת שונים. “דרופבוקס לא נפרצה”, הצהירה החברה בריש גלי, “פרטי הגישה של המשתמשים לשירות נגנבו על-ידי התוקפים דרך שירותים צד שלישי”.

הדברים מגיעים בעקבות דיווחים על פרסום רשימה הכוללת פרטי גישה (שם משתמש וסיסמה) ל-400 חשבונות משתמש בשירותי הענן של דרופבוקס. לצד הרשימה שפורסמה באתר Pastebin טוען האדם שפירסם אותה כי זהו רק קצה המזלג וכי בקרוב יפרסם פרטים לחשבונותיהם של קרוב ל-7 מיליון ממשתמשי דרופבוקס, תוך שהוא דורש תרומות במטבע הוירטואלי ביטקוין לפני שיפרסם אותם.

Dropbox-hack-pastebin

לאחרונה החל גל דיווחים רחב היקף על פריצה לחשבונות משתמשים בשירותי רשת שונים. ההד הגדול ביותר נזקף לזכותה של הפריצה לחשבונות המשתמש בשירות iCloud של שחקניות, זמרות ודוגמניות מוכרות, כאשר רק בסוף השבוע האחרון נודע על פריצה רחבת היקף לחשבונות משתמשים רבים באפליקציית סנאפצ’ט (Snapchat). בשני המקרים, טענו החברות כי לא נחשפו לפריצה ושחשבונות המשתמשים נפלו קורבן לניסיונות גניבת מידע מהמשתמשים עצמם בדרכים שונות.

מספר ימים לפני שפורסם המידע אודות הפריצה האפשרית לשירות דרופבוקס, פירסמה החברה מידע המבקש להזהיר מפני ניסיונות פריצה דרך שימוש בפישינג ונוזקות. שליחת מייל למשתמשים או ניסיונות לפתות אותם למסור את פרטי הגישה לחשבונות המוגנים הן ודאי דרכים פשוטות יותר לחשיפת המידע הרגיש מאשר ניסיון לפרוץ בפועל לדרופבוקס או שירותים דומים.

שכבת הגנה כפולה

dropbox-two-step-authבמקרים רבים ניתנת למשתמשים האפשרות לספק שכבה נוספת של אבטחה על-ידי זיהוי נוסף באמצעות הזנת קוד שישלח למשתמשים ב-SMS. ה-Two Factor Authentication כבר קיים בשירותי רשת כמו אלו של גוגל, פייסבוק, אפל וגם בדרופבוקס ובמקרה של חשיפת פרטי חשבונות המשתמש היה הדבר מונע את אפשרות הגישה אליהם.

על מנת להפעיל את שכבת האבטחה הנוספת יש לגשת להגדרות האבטחה בחשבון הדרופבוקס. בשלב הראשון תתבקשו להזין את הסיסמה לשירות לצורך אימות ולאחר מכן יש לבחור אם לבצע את האימות הנוסף על-ידי שליחת הודעת SMS למכשירכם או על-ידי שימוש באפליקציה צד שלישי.

באם בחרתם באופציית ה-SMS תוכלו להוסיף גם מספר טלפון נוסף לגיבוי. בסוף התהליך תקבלו קוד המורכב מ-16 תווים שיאפשר את ביטול שכבת האבטחה הנוספת במקרה חירום, אולם זו ניתנת לביטול בכל שלב דרך חשבון המשתמש בדרופבקוס.

למדריך הפעלת שכבת ההגנה הכפולה בפייסבוק, גוגל, מיקרוסופט ויאהו – לחצו כאן

למדריך הפעלת שכבת ההגנה הכפולה בחשבונות Apple ID – לחצו כאן

למדריך הפעלת שכבת ההגנה הכפולה בטוויטר – לחצו כאן

השוואת מפרטים