משתמשים ב-Dropbox או ב-Opera? זה הזמן להחליף סיסמאות • HWzone
מחשבים

משתמשים ב-Dropbox או ב-Opera? זה הזמן להחליף סיסמאות

פריצות לשרתיהן של שתי ספקיות השירותים הפופולריות מעמידה בסיכון את פרטיהם של מיליוני משתמשים

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


חברת דרופבוקס הודיעה כי כתובות המייל וסיסמאות מוצפנות (Hashed) של משתמשים שנרשמו לשירותיה לפני אמצע 2012 נחשפו בפריצה, שהתרחשה ככל הנראה באותה השנה. באתר MotherBoard נמסר כי אנשיהם קיבלו גישה לחלק מהקבצים שנגנבו. לדבריהם, מדובר בארבעה קבצים של 5GB הכוללים פרטים על 68,680,741 חשבונות. חשוב לציין כי הסיסמאות בקבצים אלה מוצפנות, כך שהפורצים יתקשו לפענח אותן בקלות – אלא אם כן מדובר בסיסמאות פשוטות במיוחד.


לוגו דרופבוקס

דרופבוקס דיווחה כי יש קשר בין הודעתה מהימים האחרונים לפריצה משנת 2012. באותה שנה הוציאה החברה הודעה, לפיה מספר משתמשים דיווחו כי הם מקבלים הודעות זבל מחשבונות המקושרים אך ורק לדרופבוקס. עוד ציינה החברה בהודעתה כי נעשה שימוש בסיסמה גנובה כדי לחדור לחשבון דרופבוקס של אחד מעובדי החברה. הפורצים קיבלו, כנראה, גישה בדרך זו לקובץ המכיל פרטי משתמשים. לא ברור אם מדובר באותו הקובץ שהכיל את פרטיהם של מיליוני המשתמשים מאותה תקופה, אך תמוה שהודעה על החלפת הסיסמאות הגיעה יותר מ-4 שנים מאז אותה פריצה.

בנוסף להחלפת הסיסמה, מעודדת דרופבוקס את לקוחותיה להשתמש במנגנון זיהוי דו שלבי. מדובר בתהליך בו הלקוח מקליד את סיסמתו ובנוסף לכך גם קוד, אותו הוא מקבל במסרון (SMS) לטלפון הנייד שברשותו.

לוגו אופרהגם חברת אופרה דיווחה על חדירה לנתונים של לקוחותיה ולסיסמאות מוצפנות (Hashed). במקרה הזה מדובר על פריצה לשירותי Opera Synch – שירות המאפשר למשתמשים לסנכרן את נתוני הגלישה שלהם והגדרותיהם בין מספר מכשירים. מדובר בפריצה לחשבונותיהם של 1.7 מיליון משתמשים רשומים – מספר הנראה גבוה, אך לדברי החברה מדובר בכחצי אחוז מכלל המשתמשים של הדפדפן, העומד על כ-350 מיליון אנשים.

Dropbox.jpg" alt="דרופבוקס ואופרה" width="600" height="400" srcset="https://hwzone.co.il/wp-content/uploads/2016/08/door-OPERA-.jpg 600w, https://hwzone.co.il/wp-content/uploads/2016/08/door-OPERA--150x100.jpg 150w, https://hwzone.co.il/wp-content/uploads/2016/08/door-OPERA--300x200.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

שתי החברות ממליצות להחליף את הסיסמאות לא רק לשירותיהם אלא גם לכל מקום בו משתמשים באותה סיסמא באתרים ושירותי אחרים. למרות החלפת הסיסמאות, משתמשי השירותים עדיין מועדים להתקפות דיוג (Phishing). מדובר בניסיון לדלות את סיסמת המשתמש החדשה על ידי התחזות לאתרים בהם נעשתה הפריצה במקור. ראו הוזהרתם.



תגיות

5 תגובות

כתיבת תגובה

Back to top button
Close

זוהה שימוש בחוסם פרסומות

אנא שקול לתמוך באתר על ידי ביטול חוסם הפרסומות שלך