פריצות לשרתיהן של שתי ספקיות השירותים הפופולריות מעמידה בסיכון את פרטיהם של מיליוני משתמשים
חברת דרופבוקס הודיעה כי כתובות המייל וסיסמאות מוצפנות (Hashed) של משתמשים שנרשמו לשירותיה לפני אמצע 2012 נחשפו בפריצה, שהתרחשה ככל הנראה באותה השנה. באתר MotherBoard נמסר כי אנשיהם קיבלו גישה לחלק מהקבצים שנגנבו. לדבריהם, מדובר בארבעה קבצים של 5GB הכוללים פרטים על 68,680,741 חשבונות. חשוב לציין כי הסיסמאות בקבצים אלה מוצפנות, כך שהפורצים יתקשו לפענח אותן בקלות – אלא אם כן מדובר בסיסמאות פשוטות במיוחד.
דרופבוקס דיווחה כי יש קשר בין הודעתה מהימים האחרונים לפריצה משנת 2012. באותה שנה הוציאה החברה הודעה, לפיה מספר משתמשים דיווחו כי הם מקבלים הודעות זבל מחשבונות המקושרים אך ורק לדרופבוקס. עוד ציינה החברה בהודעתה כי נעשה שימוש בסיסמה גנובה כדי לחדור לחשבון דרופבוקס של אחד מעובדי החברה. הפורצים קיבלו, כנראה, גישה בדרך זו לקובץ המכיל פרטי משתמשים. לא ברור אם מדובר באותו הקובץ שהכיל את פרטיהם של מיליוני המשתמשים מאותה תקופה, אך תמוה שהודעה על החלפת הסיסמאות הגיעה יותר מ-4 שנים מאז אותה פריצה.
בנוסף להחלפת הסיסמה, מעודדת דרופבוקס את לקוחותיה להשתמש במנגנון זיהוי דו שלבי. מדובר בתהליך בו הלקוח מקליד את סיסמתו ובנוסף לכך גם קוד, אותו הוא מקבל במסרון (SMS) לטלפון הנייד שברשותו.
גם חברת אופרה דיווחה על חדירה לנתונים של לקוחותיה ולסיסמאות מוצפנות (Hashed). במקרה הזה מדובר על פריצה לשירותי Opera Synch – שירות המאפשר למשתמשים לסנכרן את נתוני הגלישה שלהם והגדרותיהם בין מספר מכשירים. מדובר בפריצה לחשבונותיהם של 1.7 מיליון משתמשים רשומים – מספר הנראה גבוה, אך לדברי החברה מדובר בכחצי אחוז מכלל המשתמשים של הדפדפן, העומד על כ-350 מיליון אנשים.
שתי החברות ממליצות להחליף את הסיסמאות לא רק לשירותיהם אלא גם לכל מקום בו משתמשים באותה סיסמא באתרים ושירותי רשת אחרים. למרות החלפת הסיסמאות, משתמשי השירותים עדיין מועדים להתקפות דיוג (Phishing). מדובר בניסיון לדלות את סיסמת המשתמש החדשה על ידי התחזות לאתרים בהם נעשתה הפריצה במקור. ראו הוזהרתם.
זה נוגע למי שמשתמש באימות דו שלבי?
פחות, אבל עדיין כדאי לשנות את הסיסמה
Mike Michael Kaykov
עם יצחק ג'נח