פתחתם דרופבוקס לפני 2013? החליפו את הסיסמה בהקדם

דרופבוקס הודיעה אתמול (ד') באופן רשמי שמאגר של 68 מיליון פרטי משתמשים של השירות הופיע למכירה בפורומים בדארק נט. החברה כבר החלה להודיע למשתמשים להחליף סיסמאות בשבוע שעבר, אך היא לא הודתה עד כה מה היתה הסיבה, כעת מסתמן שהמאגר הוא חלק מפריצת הענק לפני שלוש שנים ושהחברה לא העריכה נכון את היקפה וחומרתה.

עבור רוב המשתמשים דרופבוקס מסונכרן עם שלל שירותים אחרים, כגון אפליקציות, דפדפנים, אימיילים, מכשירי מובייל ואפילו סינכרון מובנה בסייר הקבצים של ווינדוס. כל הקישורים האלה מהווים נקודות כניסה פוטנציאליות עבור האקרים, יותר מכך, עבור לא מעט משתמשים הסיסמה עשויה להתאים גם לכניסה לחשבונות בשירותים אחרים. ההמלצה החד משמעית של דרופבוקס היא אם כן להחליף את הסיסמה בהקדם.

מומחי אבטחה שבדקו את המאגר שהופיע הסבירו שלמרות שהוא ממוסך ברובו, ניתן למצוא דרכים להשתמש בסיסמאות ושמות המשתמש. אם אתם נוטים להשתמש באותם פרטי התחברות גם לשירותים אחרים חוץ מדרופבוקס אז, ממליצים החוקרים, יש לטרוח ולשנות את הפרטים גם בהם.

בשלב זה, נכתב בבלוג ברשמי של דרופבוקס, אין שום סימן לכך שמישהו רכש או השתמש במאגר הסיסמאות. אך אין זה אומר שלא נעשו ניסיונות או שלא ייעשו כאלה בעתיד. הפריצה הזו מזכירה את הפריצה המתוקשרת ללינקדין באותה שנה, שם ההאקרים הצליחו לגנוב מאגר של יותר מ-100 מיליון רשומות של פרטי התחברות. גם לינקדין לא נחפזה להודיע למשתמשים על כך בזמנו ועשתה כן רק אחרי שחוקרים מצאו את המאגר למכירה בפורומי האקרים.

הנחמה בכל הפריצות הללו היא שרוב המאגרים שהועלו בשנתיים האחרונות מקורם בפריצות שבוצעו לפני יותר משנתיים. זו כנראה הוכחה לכך שחברות האינטרנט והשירותים הקשיחו את מדיניות אבטחת המידע שלהן באופן ניכר. אמנם יש תמימות דעים בקרב מומחי סייבר שאין מערכת מוגנת לחלוטין, אך התגברות המודעות עושה  והשילוב בין עירנות המשתמשים לבין ההשקעות הניכרות שמבוצעות בתחום כנראה סייעו לצמצום תופעת הגניבה של פרטי התחברות.