مندي الكرتون؟ يقول Dropbox أنه لم يتم اختراقه

[ware_item id=33][/ware_item]

مندي الكرتون؟ يقول Dropbox أنه لم يتم اختراقه


أطلق عليها سنودن ، على ما يبدو. في مقابلة أجريت مؤخرًا ، حذرت أداة الإبلاغ عن المخالفات NSA مستخدمي التخزين السحابي من تجنب Dropbox لأن الخدمة لا تستخدم التشفير. الآن ، ظهرت روابط لمئات من أسماء المستخدمين وكلمات المرور الخاصة بـ Dropbox على خيط Reddit ، مع دعوة للتبرع بعملة Bitcoins إذا كانت الأطراف المهتمة ترغب في رؤية المزيد.

لكن الشركة تقول إن خوادمها آمنة ، وبدلاً من ذلك تشير أصابع الاتهام إلى خدمات الجهات الخارجية وإعادة استخدام كلمات المرور. إذن ما هو الخلاصة - أن Dropbox ليس أكثر من كرتون فطير ، أو هدف مناسب لعمليات الاحتيال المتسربة?

دخول سهل

"هناك مجموعة أخرى من حسابات Hacked Dropbox من الاختراق الضخم البالغ 7000.000 حساب" ، تقول رسالة Pastebin في أحد سلاسل عمليات التسريب. ووعد "أظهر المزيد قادمًا" ، استمر في إظهار دعمك. "وفقًا للويب التالي ، زعم مستخدمو Reddit أن بيانات الاعتماد المخترقة كانت شرعية ، لكن لم يكن لديهم طريقة لمعرفة ما إذا كان Dropbox هو السبب.

ليس من الصعب رؤية هندسة الاختراق المحتملة هنا: كما لاحظ إدوارد سنودن ، فإن الخدمة السحابية هي ضوء على التشفير. على الرغم من أنهم عززوا خدمتهم لتشمل تشفير الملفات على خوادمهم والعبور ، إلا أنهم لا يقدمون أي نوع من الحماية للملفات الموجودة على أجهزة كمبيوتر المستخدمين. الأهم من ذلك ، Dropbox لديه كل من بيانات المستخدم وكلمات المرور في متناول اليد. خدمات أخرى مثل SpiderOak تقول أنها لا تحتفظ بأي نسخة قابلة للقراءة من هذه المعلومات على أجهزتهم. هذا يعني أن تسرب دروببوإكس قد يحدث في نهاية المستخدم أو إذا تمكن المتسللون من الوصول إلى خوادم الشركة - يحافظ دروببوإكس على أن هذا لم يحدث مطلقًا.

مشيرا الاصبع

عندما أصبحت أخبار التسرب عامة ، يعيد Dropbox تعيين جميع كلمات مرور المستخدم. ثم أصدروا بيانًا لـ Techly ، قائلين "Dropbox لم يتم اختراقه. لسوء الحظ ، سُرقت أسماء المستخدمين وكلمات المرور هذه من خدمات أخرى واستخدمت في محاولات تسجيل الدخول إلى حسابات Dropbox. "ومع ذلك ، تظل هذه" الخدمات الأخرى "غامضة ، لأن Dropbox ليس لديها فكرة عن مصدر بيانات الاعتماد. تقول الخدمة أن معظم كلمات المرور التي تم نشرها قد انتهت صلاحيتها بالفعل ، وهناك وظيفة متابعة على مدونة الشركة تنقل بعض اللوم إلى المستخدمين ، قائلة "نشجع المستخدمين بشدة على عدم إعادة استخدام كلمات المرور عبر الخدمات".

إذن ما هو الحكم النهائي؟ كان اختراق دروببوإكس حقا؟ يبدو أن الجواب "لا" - وحتى لو كان هذا صحيحًا ، فلا يبدو أن أحدًا مهتم بدفع المزيد من التسريبات ، نظرًا لأن التبرعات لعنوان بيتكوين للقراصنة قد توقفت عند خمسة سنتات تقريبًا.

ولكن هذا هو الشيء الحقيقي: الحقيقي أو المزيف ، من Dropbox أو من موقع آخر ، وهذا التسرب يتحدث عن مشكلة مشتركة. هل بياناتك آمنة حقًا؟?

ليس نادرًا تمامًا

Dropbox ليس وحده في عصابة الاختراق السحابية. من يمكنه نسيان سرقة صور المشاهير على iCloud أو "The Snappening" ، والتي شهدت الآلاف من صور Snapchat ومقاطع الفيديو غير المشروعة التي يتم نشرها عبر الإنترنت. لقد اعتاد بعض النقاد على استدعاء المستخدمين للثقة في الخدمات السحابية بأي شكل من الأشكال ، وبالتأكيد توافق Snowdens في العالم على أن: الحفاظ على جميع بياناتك في وضع عدم الاتصال هو الخيار الأكثر أمانًا الممكن.

إنه أيضًا ترتيب طويل. لقد اعتدنا على مشاركة الملفات عند الطلب ، والوصول الفوري إلى الصور ومقاطع الفيديو وجميع أنواع الاتصالات. إن مطالبة المستخدم العادي بالتوقف عن استخدام الخدمات السحابية يشبه مطالبتهم بإسقاط الهاتف الذكي وإجراء محادثة عشاء كاملة ؛ قد يحدث ذلك ، لكنه لن يكون ممتعًا لأي شخص. وبالتأكيد ، توفر خدمات مثل Spider Oak حماية أفضل من مزود التخزين السحابي "النموذجي" الخاص بك ولكن نظرًا للكم الهائل من البيانات الذي يرغب المستخدمون في مشاركته وحفظه ونقله عبر الإنترنت ، يمكن للمتسللين دائمًا العثور على وسيلة من خلال.

ما لم تكن مجهول الهوية. بالتأكيد ، استخدم التخزين السحابي والتسوق عبر الإنترنت ، ولكن بدلاً من القيام بذلك تحت عنوان IP الخاص بك ، استخدم خدمة VPN الآمنة لدينا لتستر على تصرفاتك من أعين المتطفلين. فكر في الأمر مثل "نفق" بين جهاز الكمبيوتر الخاص بك والإنترنت بشكل عام ، ومحمي بواسطة تشفير 256 بت. في الواقع ، أنت غير مرئي: المتسللون لا يرون سوى عنوان IP الخاص بنا ولا يمكن لأحد أن يتطفل على كلمات مرور Dropbox أو Snapchats الساخنة ، حتى إذا كنت تستخدم نقطة اتصال WiFi عمومية.

هل تم اختراق Dropbox؟ يمكن. هل هو ضعيف؟ إطلاقا. لا تثق في كرتون فطير ؛ الحصول على البيانات الخاصة بك قفص الصلب.

مندي الكرتون؟ يقول Dropbox أنه لم يتم اختراقه
admin Author
Sorry! The Author has not filled his profile.