-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يعد Dropbox أحد منصات التخزين السحابية التي يمكننا من خلالها حفظ نسخ احتياطية أو مشاركة الملفات مع أطراف ثالثة. إنها خدمة شائعة ومفيدة للغاية ، ولكن هذه المرة علينا أن نتحدث عن مشكلة واجهتها . على وجه التحديد، سرقة بيانات العملاء. سنخبرك عنها وسنقدم لك أيضًا بعض النصائح حتى تتمكن من تجنب المشكلات من هذا النوع، بغض النظر عن الأنظمة الأساسية التي تستخدمها يوميًا.

أصدرت الشركة نفسها إشعارًا يشير إلى أن مجموعة من مجرمي الإنترنت تمكنت من اختراق أمان أنظمة Dropbox Sign eSignature، مما يسمح بالوصول إلى رموز المصادقة المميزة والمفاتيح متعددة العوامل ومعلومات العملاء. منطقيًا، هذه مشكلة كبيرة وسرعان ما بدأوا التحقيق.

تؤثر هذه المشكلة على Dropbox Sign، وهو نظام أساسي للتوقيع الإلكتروني يتيح للمستخدمين توقيع المستندات. إنه مفيد جدًا لتلقي التوقيعات عبر الإنترنت. يسمح الخلل للمهاجمين بالوصول إلى أداة التكوين في النظام الآلي لـ Dropbox Sign.

ولكن ماذا يمكن للمهاجم أن يفعل إذا تمكن من الوصول إلى هذا الخلل واستغلاله ؟ تسمح هذه الأداة القابلة للاختراق الآن للمهاجم المحتمل بتشغيل تطبيقات وخدمات آلية مميزة. في الأساس، سوف تكون قادرا على الوصول إلى بيانات ذلك العميل التي قد تكون مخزنة.

تتضمن هذه البيانات ، كما أبلغت عنها Dropbox بعد التحقيق، معلومات العملاء ورسائل البريد الإلكتروني وأسماء المستخدمين وأرقام الهواتف أو حتى كلمات المرور المجزأة ورموز OAuth والمصادقة متعددة العوامل. كل هذا يعرض خصوصية وأمن الحسابات للخطر، منطقيا.

وفقًا لـ Dropbox، لا يوجد دليل على أنهم تمكنوا من الوصول إلى الملفات المستضافة، بالإضافة إلى خدمات Dropbox الأخرى. ما فعلوه هو إعادة تعيين كلمات مرور المستخدمين وتسجيل الخروج من Dropbox Sign. بالإضافة إلى ذلك، قاموا بتقييد استخدام مفاتيح API حتى يقوم العملاء بتغييرها.

- ما يجب القيام به كمستخدم

توصي Dropbox أولئك الذين يستخدمون Dropbox Sign بإزالة الإعدادات من تطبيقاتهم في أسرع وقت ممكن وإعادة تكوينها باستخدام مفتاح آخر . إنها ترسل رسائل بريد إلكتروني إلى العملاء المتأثرين بهذه المشكلة، لذا من المفترض أن تتلقى بريدًا إلكترونيًا في حالة تأثرك.

بالإضافة إلى ذلك، إذا كنت أحد عملاء Dropbox Sign، فيجب أن تكون على دراية برسائل التصيد الاحتيالي المحتملة التي قد تصل إليك. يمكن للمتسللين استخدام هذه البيانات المسروقة لإطلاق حملات وتعريض أمنك للخطر. لا تضغط على أي رابط، ولا تقع في فخ إدخال بياناتك أو كلمات المرور الخاصة بك. الحس السليم، في هذه الحالة، أمر ضروري.  

باختصار، حدثت مشكلة تسرب بيانات جديدة، هذه المرة في Dropbox. من المهم الحفاظ دائمًا على الخصوصية عبر الإنترنت، وللقيام بذلك فمن الضروري عدم ارتكاب الأخطاء. تجنب تقديم بيانات أكثر من اللازم، وكن حذرًا عند تثبيت التطبيقات وتأكد دائمًا من تحديث كل شيء وحمايته بشكل جيد.

- المصدر Bleeping Computer

إذا كنت تستخدم Dropbox ، فمن المحتمل أن تكون بياناتك قد سُرقت في هذا التسريب الأخير

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود