روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دراپ‌باکس نتایج تحقیقات هک روی زیرساختش را به اشتراک گذاشته است. این شرکت دقیق مشخص نکرده این رخداد چه زمانی اتفاق افتاده و فقط گفته در تاریخ 24 آوریل، کارمندان متوجه حمله مذکور شده‌اند. در ادامه قرار است توضیح دهیم چه اتفاقی افتاده، چه داده‌هایی نشت شدند و چطور باید در برابر این رخدادها از خود و شرکت‌مان محافظت کنیم.

هک Dropbox Sign: چطور اتفاق افتاد و چه اطلاعاتی سرقت شد؟

مهاجمین ناشناس تصمیم بر آن گرفتند که اکانت سرویس دراپ‌باکس ساین را دستکاری کرده و بعد به مکانیزم پیکربندی داخلی و خودکار این پلت‌فرم دسترسی پیدا کنند. با چنین دسترسی‌ای هکرها قادر شدند به پایگاه داده‌ای برسند که حاوی اطلاعاتی در مورد کاربران Dropbox Sign بود. در نتیجه داده‌های زیر در مورد کاربران ثبت‌نام‌شده از سرویس sign سرقت شد:

نام های کاربری؛

•         آدرس ایمیل؛
•         شماره تلفن ها؛
•         رمزهای عبور (هش شده)؛
•         کلیدهای احراز هویت برای DropBox Sign API.
•         نشانه‌های احراز هویت OAuth؛
•         پیامک و توکن‌های احراز هویت دو مرحله‌ای برنامه.

اگر کاربران سرویس بدون ساختن اکانت با این پلت‌فرم در تماس بودند فقط نام و آدرس ایمیلشان نشت شده است. دراپ‌باکس ادعا دارد هیچ نشانی از دسترسی غیرقانونی به محتوای اکانت کاربران یافت نشده؛ این شامل داکیومنت‌ها و توافق‌نامه‌ها و اطلاعات پرداختی می‌شود. به عنوان اقدام امنیتی و محافظتی، دراپ‌باکس پسورد همه اکانت‌های دراپ‌باکس سایت را ریست کرد و همه سشن‌های فعال را قطع نمود پس باید دوباره به سرویس لاگین کرده و از نو پسورد بسازید.

آیا هک Dropbox Sign روی همه کاربران دراپ‌باکس اثر گذاشته است؟

Dropbox Sign که پیشتر آن را با نام HelloSign می‌شناختیم ابزار جریان کار مجزای کلودیِ دراپ‌باکس است که مشخصاً برای امضای داکیومنت‌های دیجیتالی استفاده می‌شود. شبیه‌ترین‌ها به این سرویس DocuSign و Adobe Sign هستند. طبق آنچه این شرکت ادعا دارد، زیرساخت دراپ‌باکس ساین تا حد زیادی از سایر خدمات دراپ‌باکس جداست. با قضاوت نتایج بررسی شرکت، هک  Dropbox Sign یک رخداد سایبری جداگانه بوده و روی سایر محصولات دراپ‌باکسی هیچ اثری نداشته. از این رو طبق اطلاعاتی که اکنون در دست است به هیچ‌وجه کاربران سرویس اصلی این شرکت یعنی خود ذخیره‌گاه فایل کلود دراپ‌باکس در خطر نیستند. این برای آن دسته از کاربران که اکانت sign‌شان به اکانت اصلی دراپ‌باکس وصل بود نیز صادق است.

اگر Dropbox Signمان هک شده باشد چه؟

دراپ‌باکس همین الانش همه اکانت‌های دراپ‌باکس ساین را ریست کرده. پس در هر صورت باید پسورد را تغییر دهید. ما پیشنهادمان این است که بجای نسخه کمی تغییرداده‌شده‌ی پسورد قبلی از پسورد کاملاً جدید استفاده کنید. در حالت ایده‌آل باید با استفاده از پسورد منیجر ترکیبی از کاراکترهای رندوم بلند درست کنید و آن را آنجا ذخیره نمایید. و اگر از اپ استفاده کردید این کار را باید خودتان انجام دهید. برای انجام این کار پروسه ثبت اپ احرازگر را با سرویس دراپ‌ساین از نو طی کنید. فهرست داده‌های سرقتی توسط هکرها همچنین شامل کلیدهای احراز برای API دراپ‌باکس ساین می‌شود. پس چنانچه شرکت شما از طریق API از این ابزار استفاده کرده باید کلید جدیدی تولید کنید. در نهایت اگر در هر سرویس دیگری از یک پسورد واحد استفاده کرده‌اید باید هرچه سریعتر تغییرش دهید خصوصاً اگر کنار این، همان نام کاربری، آدرس ایمیل یا شماره تلفن که برای دراپ‌باکس استفاده کرده بودید نیز آمده باشد. باری دیگر بگوییم که مدیر کلمه عبور کسپرسکی در این زمینه می‌تواند به شما کمک کند؛ این در واقع بخشی از راهکار امنیتی ما برای کسب و کارهای کوچک است. 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.