האקר מאיים לחשוף את הפרטים של 7 מיליון משתמשי דרופבקס
האקר אנונימי טוען כי הוא פרץ לשרתי שירות האחסון הפופולרי ומבקש תרומות על מנת לפרסם את הפרטים של מיליוני משתמשים. החברה מכחישה את הטענות ואומרת כי שרתיה לא נפרצו
- דליפת חשבונות גוגל: 100 אלף סיסמאות בלוגי Wordpress אופסו
- Passible: טבעת מקוונת ששולטת בכל הסיסמאות שלכם
- לך תזדהה: הפיתוחים שיחליפו את הסיסמאות בכניסה לאתרים
אמש (ב'), פורסמו באתר Pastebin, המאפשר פרסום תכנים בצורה אנונימית לחלוטין, מספר הודעות ובהן לכאורה כ-400 שמות משתמש וסיסמאות לדרופבוקס. ההאקר האנונימי אמר עוד כי מדובר רק ב"טעימה", וכי יש לו מיליוני סיסמאות. הפוסטים גם פורסמו מחדש בקהילת רדיט, שם זכו לתפוצה רחבה. לפי טענות החברים בקהילת רדיט, אמיתות הפרטים בודקה ואומתה, והסיסמאות אכן אפשרו גישה לדרופבוקס.
ההאקר פנה לקוראים בבקשה לתרומות דרך המטבע הוירטואלי ביטקוין על מנת להמשיך ולפרסם את הנתונים. “הנה עוד קובץ של חשבונות דרופבוקס פרוצים מפריצה מאסיבית של 7 מיליון חשבונות", הוא כתב. “עוד יפורסמו בקרוב, תמשיכו להראות את תמיכתכם".
בדרופבוקס אמרו בתגובה לדיווחים שהשירות בכלל לא נפרץ. “שמות המשתמש והסיסמאות הללו נגנבו משירותים אחרים, ונעשה ניסיון להשתמש בהם בכניסה לחשבונות דרופבוקס", נמסר מהחברה. “כבר זיהינו את מתקפות אלו ומרבית הסיסמאות שפורסמו בוטלו לפני זמן מה. שאר הסיסמאות בוטלו גם הן". מכיוון שגולשים רבים משתמשים באותה סיסמה במספר שירותים ואתרים, לאחר כל פריצה בה גם נחשפים פרטי משתמש וסיסמאות האקרים מנסים להשתמש במידע על מנת לחדור לשירותים אחרים. לכן כה חשוב שלא להשתמש באותה סיסמה - במיוחד כאשר שלפני כחודש, האקרים רוסים גנבו מאגר של 1.2 מיליארד סיסמאות ממספר חברות בינלאומיות.
הדיווחים הראשונים על הפרצה הופיעו רק הבוקר (ג'), ובשלב זה עדיין לא ברור האם אכן מדובר בסיסמאות שנגנבו מדרופבוקס עצמה, מאפליקציית צד ג' שעובדת עם השירות, כפי שהיה בפריצה לסנאפצ'ט, או אפילו בסיסמאות שנגנבו משירות שאינו קשור כלל לדרופבוקס. בהתחשב בכך שמאגר הסיסמאות של דרופבוקס מוצפן, ספק אם ההאקר אכן הצליח לפרוץ לשרתי החברה.
