farairannews.ir

درباره فرا ایران

فراایران، وب سایت خبری و تحلیلی است که در حوزههای آی تی، اقتصادی و دانش فعالیت میکند. این وب سایت، اخبار و مقالات روز دنیا را در اختیار شما خوانندگان گرامی قرار میدهد.گفتنی است که استفاده از اخبار این وب سایت تنها با ذکر منبع (فراایران) و نام نویسنده آزاد است. فراایران هیچ مسئولیتی در ارتباط با صحت و سقم اخبار مربوط به شرکت‌ها ندارد.

فیسبوک-اینستاگرام

https://www.facebook.com/ITfarairan

با پیوستن به پیج فراایران در فیسبوک از آخرین اخبار دنیای آی تی در صفحه  فیسبوک خود مطلع شوید.                                                                                           

https://www.instagram.com/farairan_news

صفحه اینستاگرام فراایران.                                                                                                                                                                                                                                                                           

http://telegram.me/farairan_news

کانال رسمی تلگرام فراایران.                                                                                                                                                                                                                                                                           

 

 

اخبار | امنیت | هک اکانت دراپ باکس

هک اکانت دراپ باکس

فراایران-داده دراپ باکس ۶۸ میلیون اکانت کاربر هک شد! 

دراپ باکس، شرکت ذخیره‌سازی آنلاین در گزارشی از کاربرانی که از پیش از سال ۲۰۱۲ پسورد دراپ باکس خود را تغییر ندادند، با ارسال ایمیلی خواست تا پسوردهای خود را ریست دهند. طریقه تغییر پسورد هم بدین ترتیب بود که با کلیک بر لینکی که در این ایمیل مشاهده می‌شد به صفحه‌ای وارد می‌شدیم و با نوشتن آدرس  ایمیل خود که قبلا در زمان ثبت نام به دراپ باکس داده بودیم، از این ارایه کننده میزبانی پرونده ایمیلی دریافت می‌کردیم که با کلیک روی لینکی که داده شده بود می‌توانستیم پسورد خود را تغییر دهیم.
 
دراپ باکس چیست؟
 
با جستجویی ساده در اینترنت می‌توان فهمید که دراپ باکس یک ارائه‌کننده سرویس میزبانی پرونده در وب است که توسط شرکتی با همین نام اداره می‌شود و امکان همگام‌سازی (synchronization) پرونده‌ها روی چند کامپیوتر مختلف یا بین چند کاربر را از طریق اینترنت فراهم می‌کند. در نوامبر سال ۲۰۱۲، رئیس شرکت دراپ باکس، درو هوستون، تایید کرد که تعداد اکانت‌های این سرویس به دوبرابر رسیده و بیش از ۱۰۰ میلیون اکانت شده است. به تازگی هم این شرکت اعلام کرد که تعداد اکانت‌ها به ۵۰۰ میلیون رسیده است. 
 
هک اکانت دراپ باکس 
 
برای بسیاری از ما که این اکانت را داریم و از آن برای پشتیبان‌گیری از فایل‌های مهم یا اشتراک گذاری فایل‌ها استفاده می‌کنیم، شنیدن خبر هک اکانت‌های چند میلیون کاربر می‌تواند نگران کننده باشد. 
بعد از انتشار خبر هک ۶۸ میلیون اکانت دراپ باکس، این شرکت هفته پیش به کاربران اطمینان داد که ریست پسورد کاربران کامل شده است و تمام کاربرانی که اکانت‌شان هک شده بود تحت پوشش این شرکت قرار گرفتند و همه اکانت‌های دراپ باکس محافظت شده‌اند.
این شرکت هیچ توضیحی درباره چگونگی هک اطلاعات اکانت کاربران نداد. پسوردهای هک شده از طریق چند الگوریتم مختلف رمزنگاری شده بودند، اما باز هم به کاربران دراپ باکس توصیه می‌شود اگر تا به حال نسبت به تغییر پسوردهای خود اقدام نکرده‌اند فورا پسورد خود را تغییر دهند و از احراز هویت دو مرحله‌ای استفاده کنند. هرچند که مسوولان دراپ باکس اعلام کردند که دراپ باکس هک نشده بلکه نام کاربری‌ها و پسوردهایی که به سرقت رفته‌آند از طریق سرویسی دیگر که به دراپ باکس خدمات می‌دهد به بیرون نشت کرده‌اند. آنها ادعا دارند که متوجه این حمله بوده‌اند و به تعداد زیادی از این اکانت‌ها اعلام کرده‌ند که پسورد آنها منقضی شده و باید تغییر دهند.. 
از سویی دیگر یک محقق مستقل به نام تروی هانت صحت این اطلاعات را تأیید کرده‌ است. تروی هانت، خالق وب سایت HIBP مخفف (Have I been pwned?) که برای ارایه سرویس به کاربران ایجاد شده تا چک کنند ببینند که آیا اطلاعات آنها هک شده یا خیر است. وی معتقد است که بهترین راه در حال حاضر تغییر پسورد اکانت دراپ باکس است.
 
چه کنیم که هک نشویم؟
 
همیشه احتمال هک اکانت هرکس یا هر شرکتی وجود دارد و هیچکس از این قاعده مسثتنی نیست. با رعایت موارد ساده‌ای می‌توان به میزان بسیار زیادی از این احتمال جلوگیری کرد. 
 
۱- یکی از این روش‌ها انتخاب پسورد مناسب است بدین صورت که در انتخاب پسورد دقت لازم به عمل بیاورد. در انتخاب پسوردها حتما از کلیدهای آلت و اسپیس و همچنین اعداد استفاده کنید. اگر هم نگران این هستید که مبادا پسوردتان را فراموش کنید، هم می‌توانید در جایی مطمین بنویسید و آن را نگه دارید و هم می‌توانید ایمیلی که اطمینان دارید فراموش نمی‌کنید را در زمان ثبت نام بدهید و هر زمان که پسورد را فراموش کردید با ارایه آن ایمیل لینک بازیابی پسورد برای شما ارسال شود. به خاطر داشته باشید که برای ایمیل‌هایتان هم کدتایید دو مرحله‌ای انتخاب کنید. بهتر است تا پسوردتان را هر ماه تغییر دهید.
 
۲- راهی که شاید به نظر خنده دار برسد این است که بسیاری از سارقان اطلاعات، پسورد شما را از روی حرکات دستان شما متوجه می‌شوند، پس مراقب باشید که زمانیکه پسورد خود را می‌خواهید جایی وارد کنید، غریبه‌ها در کنارتان نباشند.
 
۳- سرقت کوکی‌ها، روشی دیگر برای سرقت اطلاعات است. بدین صورت که این کوکی‌ها اطلاعات مهم را به صورت کد نگه می‌دارند اما با کمی سعی می‌توان آنها را از حالت کد شده خارج کرد و اطلاعات مفیدی به دست آورد.
 
۴- هنگام وارد شدن در سایتی پس از وارد کردن نام کاربری و رمز عبور خود، تیک گزینه Remember password را بردارید و هنگام خروج هم logout نمایید. کارشناسان معتقدند که حتی پس از logout هم باید نام کاربری و پسوردی قلابی وارد کنید چون از رجیستری می‌توان نام کاربری و پسورد کاربر قبلی را آشکار کرد. 
 
۵- هیچگاه از کاربری در چت‌روم‌ها عکس یا فایلی دریافت نکنید چون تروجان‌ها یکی از روش‌های عادی هک کاربران است. اگر از کاربری خواستید عکسی بگیرید از او بخواهید آن را روی پروفایلش بگذارید.
 
۶- برنامه‌هایی را که می‌خواهید از سایت‌های معتبر دانلود کنید. به خصوص استورهای خود گوشی موبایل‌تان. اگر مجبور به دانلود برنامه‌ای از سایت ناشناسی شدید اول از سلامت آن سایت اطمینان حاصل کنید.
 
۷- هر از چند گاهی هیستوری مرورگر خود را پاک کنید. به خصوص اگر در کافی نت‌ها یا با سیستم کاربر دیگری وبگردی کردید حتما این کار را انجام دهید.
 
۸- آنتی ویروس قدرتمند و فایروال‌های مناسبی روی سیستم خود نصب کنید و به موقع آنها را به روزرسانی کنید.
 
۹- اگر کسی خواست از سیستم شما استفاده کند، حتما یوزر مهمان را فعال کنید تا از یوزر مخصوص شما استفاده نکند.
 
۱۰- ایمیل‌های که حاوی پسورد و نام کاربری پس از ثبت نام در سایتی برای شما ارسال می‌شوند را پاک کنید چون ممکن است روزی آن آی دی شما هک شود و هم این آی دی به سرقت رود و هم پسورد آن آدرس ایمیل.
 
با این روش‌های ساده که وقتی هم نمی‌گیرند می‌توانید از حفظ هر چه بیشتر پسورد‌ها و سایر اطلاعات خود اطمینان حاصل کنید.
 
نویسنده: آزاده ارشدی

منبع: همشهری
 

دیدگاه‌ها

ارسال دیدگاه جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • تگ‌های HTML مجاز: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

کپچا
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
کپچای تصویری
اعداد داخل تصویر را وارد کنید.