دیروز در رددیت، موضوعی کشف شد که شامل لینکی بود به فایلی که هزاران نام کاربری و رمزعبور دراپباکس را به صورت متنی ذخیره کرده بود. اما مشخص نیست این اطلاعات از کجا جمع آوری شده است؟
در چهار فایلی که در سایت Pastebin انتشار یافته و همه توسط کاربری بینام در این سرعت منتشر شده، بیش از صدها نام کاربری و رمزعبور دراپ باکس در قالب فایل فایل متنی وجود دارد و از ایمیل های کاربران منتشر شده تاکنون با حرف B آغاز شده اند. این کاربر بی نام درخواست کرده که برای دریافت لیست کامل به او بیت کوین پرداخت کنند.
این کاربر بینام در ابتدای فایل متنی خود نوشته:
قسمتی دیگر از هک شدن اکانت های دراپ باکس از ۷میلیون حساب کاربری هک شده.
برای دیدن بیشتر، کافیست در اطلاعات منتشر شده هک شدن دراپ باکس را جستجو کنید.
(اطلاعات) بیشتری خواهد آمد، حمایت خود را نشان دهید.
اما دراپ باکس فعلاً مساله هک سایتش را رد می کند. به گفته دراپ باکس اگر پسورد کسی هم لو رفته باشد از طریق ابزارهای جانبی و Third-partyبه دست هکرها افتاده و حمله یا هکی در سایت و سرویس خودشان پیش نیامده است. آنها میگویند:
دراپباکس هک نشده است. این نام کاربری و رمزعبورها متاسفانه دزدیده شده از سرویسهای دیگر که استفاده شده هنگام ورود به دراپ باکس. ما قبلاً این حملات را شناسایی کرده بودیم و طیف زیادی از پسوردهایی که منتشر شده بودند منقضی شده اند و بقیه موارد نیز حالا منقضی شدند.
علاوه بر این دراپ باکس در وبلاگ خود نیز درباره این موضوع پستی نوشته و توضیحاتی را ارائه کرده است.
برای امنیت بیشتر خود در دراپ باکس رمزعبور خود را عوض کنید و همچنین ورود دو مرحلهای را نیز فعال کنید.