וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים פרצו לכמעט 7 מיליון חשבונות דרופבוקס

TECH

14.10.2014 / 12:05

בדרופבוקס טוענים שההאקרים לא גנבו את הסיסמאות דרך השרתים שלהם, אלא דרך אפליקציות-צד-שלישי. שזה בדיוק מה שאמרו בפריצה של סנאפצ'ט ושל iCloud. אז מי שומר לכם על החשבון?

אין תמונה. צילום מסך, מערכת וואלה!
אין תמונה/מערכת וואלה!, צילום מסך

אתר ה-The next web מדווח על פריצה לכמעט 7 מיליון חשבונות של דרופבוקס, שפרטיהם של 400 מהם פורסמו באתר רדיט. הגולש שפרסם את הפרטים של חלק מהחשבונות דורש שישלמו לו בביטקוין כדי לחשוף את שאר החשבונות הפרוצים - שיטה שמזכירה פרשיות קודמות כמו הפריצה לחשבונות של כוכבות הוליוודיות.

לדברי The next web, עדיין קשה לומר בוודאות איך נפרצו החשבונות והאם אכן מדובר ב-7 מיליון כפי שהודיע ההאקר, אך עדיין מדובר בדליפה מדאיגה, במיוחד לאור הפריצות הנוספים בחודשים האחרונים.

מהנהלת דרופבוקס נמסר שהפריצה לא נעשתה דרך השרתים שלהם, אלא ככל הנראה דרך צד שלישי בעניין - שזה גם מה שנטען בפרשת הפריצה לסנאפצ'ט לפני כמה ימים, ובפרשת הפריצה לענן של אפל. אנשי דרובפבוקס ניסו להרגיע את הרוחות כשהדגישו ש"בדקנו כבר את הפריצות שפורסמו, ורוב הסיסמאות שהודלפו הן של חשבונות לא פעילים".

אבל גם אם זה נכון, ודרופבוקס אכן בדקה את 400 החשבונות שפורסמו והם כבר לא פעילים, עדיין יש כמה מיליונים נוספים - לטענת ההאקרים בכל אופן. אתר הביזנס אינסיידר מצביע גם על הבעייתיות בשירותים כמו דרופבוקס וסנאפצ'ט שנותנות גישה לשירותי צד שלישי, ובכך בעצם חושפות עצמן לפריצה גם אם השרתים שלהן עצמן מוגנים - מה שהופך אפליקציות צד-שלישי למטרה נוחה להאקרים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully