يعد Dropbox أحد منصات التخزين السحابية التي يمكننا من خلالها حفظ نسخ احتياطية أو مشاركة الملفات مع أطراف ثالثة. إنها خدمة شائعة ومفيدة للغاية ، ولكن هذه المرة علينا أن نتحدث عن مشكلة واجهتها . على وجه التحديد، سرقة بيانات العملاء. سنخبرك عنها وسنقدم لك أيضًا بعض النصائح حتى تتمكن من تجنب المشكلات من هذا النوع، بغض النظر عن الأنظمة الأساسية التي تستخدمها يوميًا.
أصدرت الشركة نفسها إشعارًا يشير إلى أن مجموعة من مجرمي الإنترنت تمكنت من اختراق أمان أنظمة Dropbox Sign eSignature، مما يسمح بالوصول إلى رموز المصادقة المميزة والمفاتيح متعددة العوامل ومعلومات العملاء. منطقيًا، هذه مشكلة كبيرة وسرعان ما بدأوا التحقيق.
تؤثر هذه المشكلة على Dropbox Sign، وهو نظام أساسي للتوقيع الإلكتروني يتيح للمستخدمين توقيع المستندات. إنه مفيد جدًا لتلقي التوقيعات عبر الإنترنت. يسمح الخلل للمهاجمين بالوصول إلى أداة التكوين في النظام الآلي لـ Dropbox Sign.
ولكن ماذا يمكن للمهاجم أن يفعل إذا تمكن من الوصول إلى هذا الخلل واستغلاله ؟ تسمح هذه الأداة القابلة للاختراق الآن للمهاجم المحتمل بتشغيل تطبيقات وخدمات آلية مميزة. في الأساس، سوف تكون قادرا على الوصول إلى بيانات ذلك العميل التي قد تكون مخزنة.
تتضمن هذه البيانات ، كما أبلغت عنها Dropbox بعد التحقيق، معلومات العملاء ورسائل البريد الإلكتروني وأسماء المستخدمين وأرقام الهواتف أو حتى كلمات المرور المجزأة ورموز OAuth والمصادقة متعددة العوامل. كل هذا يعرض خصوصية وأمن الحسابات للخطر، منطقيا.
وفقًا لـ Dropbox، لا يوجد دليل على أنهم تمكنوا من الوصول إلى الملفات المستضافة، بالإضافة إلى خدمات Dropbox الأخرى. ما فعلوه هو إعادة تعيين كلمات مرور المستخدمين وتسجيل الخروج من Dropbox Sign. بالإضافة إلى ذلك، قاموا بتقييد استخدام مفاتيح API حتى يقوم العملاء بتغييرها.
- ما يجب القيام به كمستخدم
توصي Dropbox أولئك الذين يستخدمون Dropbox Sign بإزالة الإعدادات من تطبيقاتهم في أسرع وقت ممكن وإعادة تكوينها باستخدام مفتاح آخر . إنها ترسل رسائل بريد إلكتروني إلى العملاء المتأثرين بهذه المشكلة، لذا من المفترض أن تتلقى بريدًا إلكترونيًا في حالة تأثرك.
بالإضافة إلى ذلك، إذا كنت أحد عملاء Dropbox Sign، فيجب أن تكون على دراية برسائل التصيد الاحتيالي المحتملة التي قد تصل إليك. يمكن للمتسللين استخدام هذه البيانات المسروقة لإطلاق حملات وتعريض أمنك للخطر. لا تضغط على أي رابط، ولا تقع في فخ إدخال بياناتك أو كلمات المرور الخاصة بك. الحس السليم، في هذه الحالة، أمر ضروري.
باختصار، حدثت مشكلة تسرب بيانات جديدة، هذه المرة في Dropbox. من المهم الحفاظ دائمًا على الخصوصية عبر الإنترنت، وللقيام بذلك فمن الضروري عدم ارتكاب الأخطاء. تجنب تقديم بيانات أكثر من اللازم، وكن حذرًا عند تثبيت التطبيقات وتأكد دائمًا من تحديث كل شيء وحمايته بشكل جيد.
- المصدر Bleeping Computer
ليست هناك تعليقات:
إرسال تعليق