تم إختراق كل من حسابات المستخدمين و حسابات الموظفين في خدمة التخزين السحابي Dropbox ، الخدمة احتوت على ثغرة أمنية في في يونيو الماضي مكنت المستخدمين غير المخولين من الدخول إلى حسابات المشتركين في الخدمة دون الحاجة إلى إدخال كلمة المرور الصحية
الشركة علمت بوجود اختراق في الخدمة بعد تلقيها بلاغات من المستخدمين تفيد بأنهم يتلقون رسائل احتيال على البريد الإلكتروني الذي يستخدمونه فقط لخدمة Dropbox ، بالإضافة إلى تعرض موظفي الشركة لنفس هذه المشكلة ، الشركة قالت بأنه تم استخدام كلمة مرور مسروقة للوصول إلى البريد الإلكتروني الخاص بأحد الموظفين و الذي كان يحتوي على مستندات تحوي عناوين البريد الإلكتروني للمستخدمين ، الشركة تعتقد أن اختراق بريد هذا الموظف هو السبب في الرسائل الإحتيالية التي يتلقاها المستخدمين ، الشركة قالت أيضا : نأسف لهذا الأمر و لقد وضعنا ضوابط إضافية لضمان عدم تكرار هذا الأمر مرة أخرى
الضوابط الإضافية التي تحدثت عنها الشركة تتضمن استخدام عاملين للمصادقة ، مما يتيح للمستخدم تعيين شرطين للتأكد من الهوية قبل تسجيل الدخول إلى حساب ما ، كرمز مؤقت يتم إرساله إلى الهاتف المحمول بالإضافة إلى كلمة المرور ، كما تعتزم شركة Dropbox إضافة آليات جديدة لكشف أي نشاط مشبوه بالإضافة إلى صفحة تزود المستخدم بتفاصيل جميع عمليات تسجيل الدخول إلى حسابه
ليست هناك تعليقات:
إرسال تعليق