עוד לא הספקנו להתאושש מהבאג האחרון של דרופבוקס (Dropbox) שמחק קבצים אישיים של משתמשים רבים וכבר היום אנחנו שומעים דבר חדש. לפי הדיווח, קבוצת האקרים הצליחה לפרוץ ל-7 מיליון משתמשי דרופבוקס, וולהפיץ את שמות המשתמשים וסיסמאותיהם ברשת.
לדברי דרופבוקס, שרתיה לא היו חלק ברשימת השרתים שהאקרים פרצו אליהם, ולטענתה, מקור הפריצות לאותם המשתמשים הוא בכלל דרך אתרים אחרים שפרטיהם בספק עדיין תקפים. עוד היא אומרת כי ההאקרים השתמשו במידע זה כדי להתחבר לחשבונות ושירותים שונים המשמשים את המשתמשים להתחבר לא רק לשירות דרופבוקס. יתרה מכך, אותם משתמשים התחברו עם אותם פרטים מזהים (כגון: אימייל, סיסמה, שם משתמש, שאלת אבטחה וכיוצ”ב) במספר אתרים ושירות שונים שונים ועל כן, כמו במקרה זה, כאשר אתר אחד נפרץ ופרטי המשתמש נלקחו, סביר להניח שאותם פרטים יהיו שימושים באתרים אחרים.
דרופבוקס כבר החלה לטפל בבעיה זו בכך שהיא שלחה הודעות לאותם משתמשים בחשד שפרצו לחשבונם עם בקשה לשינוי סיסמה והצעה לשימוש באימות דו-שלבי ובמידה וזיהתה ניסיונות מרובים להתחברות לחשבון היא מאפסת את הסיסמה באופן אוטומטי. החשש כי אותם משתמשים לא ישנו את סיסמתם בזמן והפרטים שדלפו ישמשו האקרים נוספים לפריצה לחשבונות אלה וחשבונות אחרים.
לאותם משתמשים שקיבלו את ההודעה של דרופבוקס או אלה השחוששים שמא החשבון שלהם נפרץ, עכשיו זה זמן טוב לשנות את הסיסמה ולהפיק לקחים מהמקרה הזה. זאת גם הזדמנות מצויינת לאלה שלא משתמשים עדיין באימות-דו-שלבי המאפשר חיבור לחשבון לאחר שימוש בשני דרכי אימות להפעיל אותה כעת, לא רק בדרופבוקס אלא במגוון שירותים שונים..
במידה ואתם לא בטוחים אם הסיסמה שלכם חזקה דיה הנה כמה טיפים עבורכם:
1) השתמשו באותיות באנגלית (גדולות וקטנות), במספרים ובסימנים (!, @, #, $, %, ^, &, *)
2) אל תשמשו בתאריך הלידה שלכם, במספר הנייד, תעודת הזהות וכיוצ”ב.
3) אל תשמשו בסיסמא ששם המשתמש שלכם או שכתובת האימייל שלכם מופיעה בה
4) אל תשמשו באותה הסיסמא במספר אתרים שונים.
5) אמתו את המשתמש שלכם עם האימייל שלכם על מנת להשיב את החשבון לידכם אם הוא נפרץ.
כתב: טל שפרלינג