האקרים: השגנו 7 מיליון סיסמאות לדרופבוקס

האקרים פרסמו 400 שמות וסיסמאות, שלטענתם שייכים למשתמשי שירות הגיבוי והשיתוף דרובוקס. ההאקים טוענים כי אם ישולם להם כסף באמצעת ביטקוין (מה שיאפשר להם להמשיך ולהסתתר) הם יפרסמו עוד פרטים של חשבונות, ושיש להם סך הכל 7 מיליון כאלו. דרובוקס מכחישה שהשירות שלה נפרץ.

על פי הודעת דרופבוקס, הסיסמאות שפורסמו באתר נגנבו משירותים אחרים ולא ממנה. התוקפים השתמשו במידע הזה כדי לנסות לגשת לאתרים שונים באינטרנט - כולל דרופבוקס. כלומר יתכן שגולשים רבים בחרו שם משתמש וסיסמה למספר אתרים, כאשר אתר כזה עם אבטחה חלשה נפרץ - ומשם הפרטים.

באותה מידה, הפרטיםהללו יכולים לשמש גם לכניסה לפייסבוק, ג'ימייל, איביי ואתרים אחרים - אם לא נבחרה סיסמה ייחודית לכל אחד.כך או כך, משגילו בדרופבוקס פעילות חריגה, הם איפסו את הססמאות הללו.

"תקיפות כאלה הן הסיבה שאנחנו מעודדים משתמשים שלא להשתמש בססמאות זהות בשירותים שונים", מסבירים בדרופבוקס, "עבור אבטחה טובה יותר, אנחנו ממליצים להשתמש באימות דו שלבי לחשבון שלכם". בצורה כזו, גם אם סיסמה נגנבה, צריך להקליד קוד חד פעמי שמגיע בסמס למכשיר הפרטי.