در هفته ی اخیر، همکار من Chris از Threatpost مقاله ای در رابطه با ریست کردن رمز عبور دراپ باکس برای کاربرانی که رمز عبور خود را از سال 2012 عوض نکرده بودند، نوشت. در همین زمان دراپ باکس به کاربرانش خطاب کرد "پسورد های خود را تغییر دهید زیراکه این عمل، اقدامی پیشگیرانه است".
در سال 2012، دراپ باکس قربانی شکاف امنیتی شده بود که باعث آلودگی آن و اسپم شدن سرویسش برای کاربران شده بود. چهارسال گذشته شکاف بزرگی پس از کش کردن دراپ باکس توسط یک کاربر با اعتبار نمایان شد. هفته گذشته، مادربرد گزارش داد که دیتابیس هایی که در سایتهای فروش دیتابیس ها گذاشته شده بودند شامل 68 میلیون حساب کاربری بود.
در این گزارش مادربردیادآور شده است که در دراپ باکس تا به حال شواهدی از دسترسی به حساب ها دیده نشده است و خطری آنها را تهدید نمی کند زیرا که از بیش از 68 میلیون حساب کاربری، حدود 32 میلیون از آن ها با bcrypt در امان بودند و مابقی آن ها با SHA-1 هش شده بودند.
این به چه معناست؟
طبق گزارش مادربرد در حال حاضر سرقت داده های دراپ باکس در بازار سیاه وب ذکر نشده است، شاید دلیل آن به خاطر این بود که پسوردها به اندازه کافی امن بود و این ارزش باعث شد تا تعداد مجرمان کاهش یابند. با توجه به این که این ماجرا همچنان در حال گسترش است، پیشنهاد می کنیم گزارش های Threatpost را دنبال کنید، آنها تمام تغییرات را سریعا پوشش می دهند.
چه کاری را باید انجام داد؟
با توجه به این مسائل، سرقت اطلاعات دراپ باکس هم به لیست سرقت های سایت های بزرگ در حال رشد اضافه شد. دراپ باکس نیز به دیگر اپلیکیشن های سرقت رفته ی LinkedIn, MySpace, Tumblr, OKCupid پیوست. مجرمان ارزشی را در حساب اعتباری می یابند و می دانیم که هکر ها همیشه به دنبال راهی برای هک خواهند بود. برای محافظت از خود و زندگی دیجیتالی به چه چیزهایی نیاز داریم؟ با توجه به وجود هرگونه شکاف، ما پیشنهاد می کنیم 5 نکته امنیتی زیر را رعایت کنید:
از کلمات عبور قوی استفاده کنید و آن ها را مرتبا تغییر دهید. همه شما قبول دارید که نگه داشتن یک کلمه ی عبور یکسان در طول چهار سال ایده ی خوبی نیست؟ فراتر از آن، کلمه ی عبور باید گونه ای باشد که هم بتوانید آن را به خاطر بسپارید و هم اینکه قوی باشد. (برای انتخاب رمز عبور قوی خود می توانید از ابزار ما برای پسورد استفاده کنید).
تغییر دادن رمز عبور در سایت های مختلف و حیاتی یک راهکار خوبی است که می توانید آن را عملی کنید. فکر میکنم اینترنت بانک ها، فیسبوک، لینکدین و ایمیل شخصی شما جزء سایت هایی هستند که در اولویت هستند. اگر در فکر ایجاد پسوردی جدید یا تغییر آن ها هستید و به خاطر داشتن تمام این پسورد ها برایتان دلهره آور است، پیشنهاد می کنیم از یک ابزار مدیریت رمز عبور مانند Kaspersky Password Manager استفاده نمایید.
حساب های قدیمی خود را حذف کنید. وقتی که ما در ماه می در مورد Myspace گزارشی تهیه کردیم، بخش متداولی از چت داخلی ما با این عنوان بود،"در میان افراد هنوز کسی وجود دارد که از Myspace استفاده کند؟" نه تنها تعداد آن ها بسیار زیاد بود بلکه بسیاری هم وجود داشتند که حساب های بی استفاده ی خود را به حال خود رها کرده بودند. افراد در اوایل سال 2000 حساب هایی ایجاد کردند و به سادگی با آمدن شبکه های اجتماعی قویتری مانند توییتر و فیس بوک بر روی صحنه آن ها را فراموش کردند.
یک راهکار خوب در این باره این است که هرکدام از حساب های خود که استفاده نمی کنید و برایتان کاربردی ندارد، را حذف کنید. دلیل این امر هم این است که اگر شما به طور جدی حساب خود را مدیریت نکنید و پسوردهای خود را به طور منظم تغییر ندهید، براحتی خود را به خطر انداخته اید، خصوصا اگر که عادت داشته باشید از رمز عبورهای تکراری برای تمام حساب های خود استفاده کنید.
به هر حال، از رمز عبور تکراری استفاده نکنید. در حال حاضر چند بار این مسئله را متذکر شده ایم اما تکرار مجدد آن باز هم ضروری است. به هیچ وجه از کلمه عبور تکراری استفاده نکنید. درست است که تکراری بودن آن خیلی چیزها را راحت می کند اما در نظر بگیرید که پسوردی که شما استفاده می کنید به جامعه کوچک سرقت کمک می کند و اجازه می دهد تا مجرمان به راحتی به حساب های بانکی شما دست یابند.
احراز هویت دو مرحله ای را برای اکانت خود فعال کنید. بیشترین خدمات آنلاینی که امنیت کاربر را افزایش می دهد احراز هویت دو مرحله ای است. آن ها برای اینکه اطمینان حاصل کنند فرد مجاز برای استفاده از حساب است با استفاده از اپلیکیشن یا مسیج، این کار را عملی می کنند. (البته دراپ باکس هم این امکان را برای کاربرانش قرار داده است).
با احتیاط به برنامه های سوم شخص (third-party) متصل شوید. بسیاری از سرویس های آنلاین، مثل فیسبوک و دراپ باکس، به شما اجازه می دهند که به سرویس ها سوم شخص برای عملکرد های بیشتر مثل اشتراک گذاری فایل ها و یا رقابت در بازی های دوستان، متصل شوید. ادغام اینترنتی اغلب باعث می شود تا زندگی راحتتر شود (و می تواند به این معنا باشد که نیاز نیست که رمز عبور دیگر را به خاطر داشته باشید). از سوی دیگر استفاده ی راحت از آن می تواند خطر موارد امنیتی را در بر داشته باشد.
قبل از اینکه به این سرویس متصل شوید، به دو چیز فکر کنید. آیا لوگین کردن در این سرویس واجب است؟ یا ساختن یک حساب دیگر؟ پاسخ هر کاربر متفاوت است اما سوال این است که یکی را به طور جدی در نظر بگیرید.
در آخر، شکاف اطلاعات دراپ باکس چیز شگفت آوری بود و سوال اینجاست که مجرمان هویت دیجیتال را مورد هدف قرار دادند. در هر صورت ما توصیه می کنیم راهنمایی های بالا را در اولویت قرار دهید. در زندگی واقعی همیشه راه هایی برای امنیت و قفل نگه داشتن خانه خود هستیم، اما آیا در زندگی دیجیتال خود راهی برای امنیت آن در نظر گرفته اید؟
