گاف بزرگ دراپ باکس: باز بودن اکانت همه کاربران به مدت ۴ ساعت

در دوره ای که هکرها دائما مشغول غارت و چپاول اطلاعات هستند و در پنبه همه سایت های غیر امن حسابی چوب می زنند، دراپ باکس روز یکشنبه اشتباه غیر قابل باوری مرتکب شد. این شرکت به هر کسی در دنیا اجازه داد که به سادگی با تایپ هر عبارتی به جای رمزعبور، به اطلاعات و گنجه آنلاین ۲۵ میلیون کاربر این سایت دسترسی داشته باشد.
دراپ باکس یکی از مشهورترین سرویس های به اشتراک گذاری، پشتیبان گیری و سینک یا همسان سازی اطلاعات در دنیا است. مسئولان این سایت می گویند که روز یکشنبه از ساعت ۱:۵۴ دقیقه عصر به وقت پاسیفیک تمامی اکانت های این سایت باز شده و به مدت ۴ ساعت بدون محافظت رها شده اند. آنها دلیل این مشکل را اشتباه تیم فنی هنگام برنامه نویسی برای رفع یک باگ معمولی در سایت اعلام کرده اند.
این شرکت در پست گزارش باگ وبلاگ خود درعصر دوشنبه، دقیق تر به این موضوع پرداخت:
ما هم اکنون در حال پیگیری یک سری تحقیق و بررسی کامل و دقیق هستیم تا ببینیم، اکانتی طی این مدت به صورت غیرعادی مورد استفاده و دسترسی قرار گرفته است یا خیر. اگر با کوچکترین نشانه های یک فعالیت غیر معمول برخورد کنیم، سریعا صاحب اکانت را مطلع خواهیم کرد. اگر شما در خصوص هرگونه فعالیتی که در طی این مدت در اکانت تان رخ داده نگرانی یا پرسشی دارید، از طریق ایمیل security@dropbox.com با ما تماس بگیرید. چنین چیزی نباید هیچ گاه رخ می داد. ما با دقت و موشکافی زیادی در حال کنترل و بررسی سیستم هستیم و به زودی لایه های امنیتی بیشتری را برای پیشگیری از وقوع چنین حوادثی، اضافه خواهیم کرد.
دارپ باکس می گوید که طی این مدت تنها ۱ درصد اکانت های کاربران باز شده اند و آنها هم برای قطع هرگونه ارتباط غیر مجاز که ممکن است طی این این مدت ایجاد شده باشد، تمامی جلسات کاری (sessions) کاربران را اجبارا و به طور کامل بسته اند.
باگ روز یکشنبه به این دلیل ایجاد شد که دراپ باکس معماری امنیتی را برای سرویس خود انتخاب کرده که اطلاعات کاربران به جای اینکه بر روی کامپیوترهای شان رمزگذاری و رمزگشایی شوند، این کار بر روی سرورهای دراپ باکس انجام می شود. این معماری کار کاربران را بسیار راحت می کند و حتی وقتی که رمزعبورشان را فراموش می کنند، به آنها امکان بازیابی رمزعبور و دست یابی به فایل های شان را می دهد. اگر از شیوه رمزنگاری روی سیستم خود کاربر استفاده شود، آنگاه وقتی که فرد کلید رمزنگاری اش را گم کند، دیگر هیچ گاه به اطلاعات اش دسترسی نخواهد داشت. همچنین برای استفاده از دراپ باکس روی هر دستگاهی، باید این کلید را در آن وارد کند.
اگر به دنبال سرویس امن تر (و شاید با امکانات کمتر) می گردید که آن را جایگزین دارپ باکس کنید، Wuala انتخاب مناسبی خواهد بود. زیرا این سرویس اطلاعات را بر روی سیستم کاربر رمزگذاری و ارسال می کند و اطلاعات روی سرور کاملا رمزنگاری شده و تقریبا غیر قابل دسترس هستند.
در دوره ای که هکرها دائما مشغول غارت و چپاول اطلاعات هستند و در پنبه همه سایت های غیر امن حسابی چوب می زنند، دراپ باکس روز یکشنبه اشتباه غیر قابل باوری مرتکب شد. این شرکت به هر کسی در دنیا اجازه داد که به سادگی با تایپ هر عبارتی به جای رمزعبور، به اطلاعات و گنجه آنلاین ۲۵ میلیون کاربر دراپ باکس دسترسی داشته باشد.
گاف بزرگ دراپ باکس: باز بودن اکانت همه کاربران به مدت ۴ ساعت - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: