يؤدي الخرق الضخم للبيانات في Dropbox إلى كشف معلومات حساسة للعملاء

ملاحظة: تمثل الآراء الواردة في هذه المقالة وجهة نظر المؤلف وآرائه ولا تمثل بالضرورة Coinlive أو سياساتها الرسمية.

أكدت منصة التخزين السحابية Dropbox حدوث اختراق كبير للبيانات ارتكبه قراصنة قاموا بالوصول إلى بيانات العملاء الحساسة واختراقها.

سمح الاختراق بالدخول غير المصرح به إلى حساب الخدمة المتكامل للواجهة الخلفية للمنصة.

وفقًا لإشعار خرق البيانات الصادر على موقع Dropbox Sign ، الحساب المخترق، والذي يوصف بأنه "حساب غير بشري يستخدم لتنفيذ التطبيقات والخدمات الآلية"، زود المهاجم بإمكانية الوصول إلى بيئة الإنتاج ومن ثم قاعدة بيانات العملاء.

ضمن قاعدة البيانات المخترقة هذه، تمكن المتسلل من الوصول إلى مجموعة متنوعة من المعلومات الحساسة، بما في ذلك رسائل البريد الإلكتروني للعملاء وأسماء المستخدمين وأرقام الهواتف وكلمات المرور المجزأة وإعدادات الحساب العامة ومفاتيح API ورموز OAuth المميزة وتفاصيل المصادقة متعددة العوامل (MFA).

ومن اللافت للنظر أن الأفراد الذين لم يسجلوا للحصول على حساب ولكنهم تلقوا المستندات أو وقعوا عليها من خلال الخدمة تأثروا أيضًا، حيث تم الكشف عن عناوين بريدهم الإلكتروني وأسمائهم في الانتهاك.

وعلى الرغم من خطورة الاختراق، أكدت Dropbox Sign للمستخدمين أنه، على حد علمها، لا يوجد دليل يشير إلى وصول المهاجمين إلى محتويات حساب العميل أو معلومات الدفع.

هل يتأثر جميع مستخدمي Dropbox؟

واستنادًا إلى نتائج تحقيق الشركة، يبدو أن اختراق Dropbox Sign كان حادثًا معزولًا ولم يؤثر على منتجات Dropbox الأخرى.

ولذلك، واستنادًا إلى المعلومات الحالية، لا يوجد أي تهديد واضح لمستخدمي الخدمة الأساسية للشركة، وهي خدمة تخزين الملفات السحابية Dropbox.

يتضمن ذلك المستخدمين الذين تم ربط حسابات Sign الخاصة بهم بحسابات Dropbox الرئيسية الخاصة بهم.

استجابة Dropbox للانتهاك

بعد اكتشاف خرق البيانات في 24 أبريل، نفذت Dropbox تدابير لتقليل التأثير وحماية بيانات المستخدم.

وتضمنت هذه الإجراءات إعادة تعيين كلمات مرور المستخدمين وتسجيل خروجهم من جميع الأجهزة المتصلة لضمان أمان حسابات العملاء.

بالإضافة إلى ذلك، تقوم الشركة بتدوير جميع مفاتيح واجهة برمجة التطبيقات (API) ورموز OAuth المميزة بشكل نشط لمنع أي وصول غير مصرح به.

تم إخطار سلطات إنفاذ القانون بالانتهاك، وتلتزم Dropbox Sign بالتعاون مع السلطات في تحقيقاتها.

وفي الوقت نفسه، تتواصل Dropbox بشكل استباقي مع المستخدمين المتأثرين لإرشادهم خلال خطوات إضافية لتعزيز أمان بياناتهم.

تجري منصة التخزين السحابية أيضًا مراجعة شاملة للحادث لمنع وقوع حوادث مماثلة في المستقبل.

ماذا لو تأثرت باختراق Dropbox Sign؟

اتخذ Dropbox خطوة استباقية لإعادة تعيين كلمات المرور لجميع حسابات Dropbox Sign المتضررة من الاختراق.

وفقًا لما ذكرته منصة Kaspersky لحلول الأمن السيبراني فهذا يعني أنك ستحتاج إلى تحديث كلمة المرور الخاصة بك.

وينصحون بشدة بإنشاء كلمة مرور جديدة تمامًا بدلاً من إجراء تعديلات طفيفة على الكلمة السابقة.

من الأفضل إنشاء مجموعة طويلة وعشوائية من الأحرف باستخدام مدير كلمات المرور وتخزينها بشكل آمن.

وبما أن المتسللين حصلوا أيضًا على رموز المصادقة الثنائية، فمن الضروري إعادة تعيينها أيضًا.

إذا كنت تستخدم مصادقة الرسائل القصيرة، فستتم إعادة التعيين تلقائيًا.

ومع ذلك، إذا كنت تستخدم تطبيق مصادقة، فستحتاج إلى إعادة تعيينه يدويًا.

ما عليك سوى إعادة تسجيل تطبيق المصادقة الخاص بك باستخدام خدمة Dropbox Sign.

بالإضافة إلى ذلك، إذا كانت شركتك تستخدم Dropbox Sign عبر واجهة برمجة التطبيقات (API)، فستحتاج إلى إنشاء مفتاح مصادقة جديد.

وأخيرًا، إذا كنت قد استخدمت نفس كلمة المرور لأي خدمات أخرى، توصي Kaspersky بتغييرها على الفور، خاصة إذا كنت تستخدم نفس اسم المستخدم أو عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بحساب Dropbox Sign الخاص بك.

مرة أخرى، يمكن أن يؤدي استخدام مدير كلمات المرور إلى تبسيط هذه العملية وتعزيز الأمان العام، وهو جانب أساسي من حل أمان الشركات الصغيرة.

وشرح يوجين كاسبيرسكي، الرئيس التنفيذي لشركة Kaspersky، بالتفصيل ما يعنيه الاختراق للمستخدمين، وكذلك ما يجب فعله.

خرق البيانات للدمى & ماذا يجب أن تفعل كضحية

تخيل أن معلوماتك الشخصية، مثل اسمك أو عنوانك أو حتى تفاصيل بطاقة الائتمان، مقفلة في خزنة.

إن خرق البيانات يشبه قيام شخص ما باقتحام تلك الخزنة وسرقة معلوماتك.

يحدث ذلك عندما يحصل شخص ما على وصول غير مصرح به إلى المعلومات الحساسة المخزنة إلكترونيًا.

قد يحدث هذا للشركات أو مواقع الويب أو حتى أجهزتك الشخصية.

قد يقوم المتسللون بسرقة هذه المعلومات لارتكاب سرقة الهوية أو الاحتيال المالي أو حتى بيعها في السوق السوداء.

سواء كنت ضحية أم لا، فمن الأفضل دائمًا أن تكون على علم واستعداد.

يحيط علما بما يلي:

تغيير كلمات المرور الخاصة بك: قم بتحديث كلمات المرور الخاصة بك على الفور لأي حسابات مرتبطة بالمعلومات المخترقة. استخدم كلمات مرور قوية وفريدة لكل حساب.

مراقبة حساباتك: راقب بياناتك المصرفية وتقاريرك الائتمانية بحثًا عن أي نشاط مشبوه.

الإبلاغ عن الانتهاك: إذا كنت تشك في أن معلوماتك قد تم اختراقها من خلال اختراق بيانات الشركة، فأبلغهم بذلك مباشرةً. قد ترغب أيضًا في إبلاغ السلطات المختصة في بلدك بذلك.

فكر في تجميد الائتمان أو الحماية من سرقة الهوية: في بعض الحالات، قد يؤدي تجميد تقرير الائتمان الخاص بك إلى منع الوصول غير المصرح به إلى حدود الائتمان الخاصة بك. يمكن لخدمات حماية سرقة الهوية أيضًا مراقبة معلوماتك بحثًا عن علامات سوء الاستخدام.

الوقاية دائما خير من العلاج.

كن حذرًا بشأن المعلومات التي تشاركها عبر الإنترنت: لا تفرط في مشاركة التفاصيل الشخصية على وسائل التواصل الاجتماعي أو المواقع العامة.

احذر من عمليات التصيد الاحتيالي: تحاول رسائل البريد الإلكتروني أو رسائل التصيد الاحتيالي خداعك للنقر على الروابط الضارة أو الكشف عن معلوماتك.

استخدم برامج أمنية قوية: يمكن أن تساعد برامج مكافحة الفيروسات والبرامج الضارة في حماية أجهزتك من التهديدات عبر الإنترنت.

تذكر أن المفتاح هو التصرف بسرعة واتخاذ الخطوات اللازمة لحماية نفسك من المزيد من الأذى.