تعرض خوادم شركة دروب بوكس للاختراق ونشر بيانات المستخدمين
تعرضت شركة التخزين السحابية المشهورة “دروب بوكس” للاختراق، حيث تم تسريب بيانات حوالي 68 مليون مستخدم، وقع هذا الهجوم خلال عام 2012، حيث ذكرت الشركة وقتها أن بعض من عناوين البريد الإلكتروني تعرضت للتسريب، ولكنها لم تذكر أن كلمات السر قد تم تسريبها أيضا.
ظهر هذا التسريب للنور أخيرا عندما وجده أحد الباحثين الأمنيين في احدى الشركات الأمنية والذي أرسله بدوره للشركة الأم، وقام هذا الباحث بفحص البيانات المسربة واكتشف وجود حسابه الشخصي وحساب زوجته ضمن التسريب.
وفي أول رد فعل إثر هذا التسريب، أرسلت الشركة إخطارات لكافة المستخدمين الذين لم يغيروا كلماتهم السرية منذ عام 2012 بضرورة تغيير كلمات السر، كانت الشركة في ذلك الوقت تحتوي على 100 مليون مستخدم، مما يعني أن التسريب استهدف أكثر من ثلثي حسابات المستخدمين، في الوقت الحالي تقوم الشركة برفع مستوى حماية البيانات وتشفير كلمات السر، حيث قامت في الفترة الأخيرة برفع مستوى التشفير لمستويات أعلى وآمنة أكثر، هذا الاختراق يسلط الضوء على حاجتنا إلى تشديد إجراءات الحماية، استخدام كلمات مرور قوية، وتفعيل خاصية المصادقة على خطوتين إن توفرت.
قال المتحدث الرسمي باسم الشركة:”ليس هناك مايشير إلى أن حسابات المستخدمين في دروب بوكس تم الوصول إليها، حيث أن كل ما تسرب كان عناوين البريد الإلكتروني للمستخدمين، مع كلمات المرور المشفرة في منتصف عام 2012، ولقد قمنا بإخطار المستخدمين المتضررين من تلك العملية الأسبوع الماضي”.
