ਮਿਕਲ ਮਰੇਕ ਪਿਛਲੇ ਕੁਝ ਘੰਟਿਆਂ ਵਿੱਚ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸਾਹਮਣੇ ਆਈਆਂ ਰਿਪੋਰਟਾਂ ਦੇ ਅਨੁਸਾਰ, ਲਗਭਗ 7 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਲਾਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਾਲਾ ਡ੍ਰੌਪਬਾਕਸ ਡੇਟਾਬੇਸ ਹੈਕਰ ਦੇ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਡ੍ਰੌਪਬਾਕਸ ਦੇ ਨੁਮਾਇੰਦਿਆਂ, ਜੋ ਕਿ ਉਸੇ ਨਾਮ ਦੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਦੇ ਪਿੱਛੇ ਹੈ, ਨੇ ਅਜਿਹੇ ਹਮਲੇ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਹੈ। ਉਨ੍ਹਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਡ੍ਰੌਪਬਾਕਸ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੀ ਤੀਜੀ-ਪਾਰਟੀ ਸੇਵਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦਾ ਡੇਟਾਬੇਸ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਬੇਸ਼ੱਕ, ਅਜਿਹੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਹਨ, ਕਿਉਂਕਿ ਇੱਥੇ ਸੈਂਕੜੇ ਐਪਲੀਕੇਸ਼ਨ ਹਨ ਜੋ ਡ੍ਰੌਪਬਾਕਸ ਏਕੀਕਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀਆਂ ਹਨ - ਉਦਾਹਰਨ ਲਈ, ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਸੇਵਾਵਾਂ ਵਜੋਂ।
ਇਸ ਦੇ ਆਪਣੇ ਬਿਆਨ ਅਨੁਸਾਰ, ਡ੍ਰੌਪਬਾਕਸ ਹੈਕਰਾਂ ਦੁਆਰਾ ਹਮਲਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਕਥਿਤ ਤੌਰ 'ਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਦੇ ਡੇਟਾਬੇਸ ਤੋਂ ਚੋਰੀ ਕੀਤੇ ਗਏ ਸਨ ਅਤੇ ਫਿਰ ਦੂਜੇ ਲੋਕਾਂ ਦੇ ਡ੍ਰੌਪਬਾਕਸ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਸਨ। ਇਹ ਹਮਲੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਡ੍ਰੌਪਬਾਕਸ ਵਿੱਚ ਪਹਿਲਾਂ ਰਿਕਾਰਡ ਕੀਤੇ ਗਏ ਹਨ, ਅਤੇ ਕੰਪਨੀ ਦੇ ਟੈਕਨੀਸ਼ੀਅਨਾਂ ਨੇ ਜ਼ਿਆਦਾਤਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੱਤਾ ਹੈ ਜੋ ਬਿਨਾਂ ਅਧਿਕਾਰ ਦੇ ਵਰਤੇ ਗਏ ਸਨ। ਬਾਕੀ ਸਾਰੇ ਪਾਸਵਰਡ ਵੀ ਅਯੋਗ ਕਰ ਦਿੱਤੇ ਗਏ ਹਨ।
ਡ੍ਰੌਪਬਾਕਸ ਨੇ ਬਾਅਦ ਵਿਚ ਆਪਣੇ ਬਲੌਗ 'ਤੇ ਪੂਰੇ ਮਾਮਲੇ 'ਤੇ ਟਿੱਪਣੀ ਕੀਤੀ:
ਡ੍ਰੌਪਬਾਕਸ ਨੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕੇ ਹਨ ਕਿ ਲੀਕ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਪਾਸਵਰਡ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੱਤਾ ਹੈ ਜੋ ਲੀਕ ਹੋ ਸਕਦਾ ਹੈ (ਅਤੇ ਸ਼ਾਇਦ ਹੋਰ ਵੀ ਬਹੁਤ ਸਾਰੇ, ਸਿਰਫ ਮਾਮਲੇ ਵਿੱਚ)। ਹਮਲਾਵਰਾਂ ਨੇ ਅਜੇ ਤੱਕ ਸਾਰਾ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾਬੇਸ ਜਾਰੀ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਪਰ ਡੇਟਾਬੇਸ ਦੇ ਉਸ ਹਿੱਸੇ ਦਾ ਸਿਰਫ ਇੱਕ ਨਮੂਨਾ ਹੈ ਜਿਸ ਵਿੱਚ "ਬੀ" ਅੱਖਰ ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਈਮੇਲ ਪਤੇ ਸ਼ਾਮਲ ਹਨ। ਹੈਕਰ ਹੁਣ ਬਿਟਕੋਇਨ ਦਾਨ ਦੀ ਮੰਗ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਕਹਿੰਦੇ ਹਨ ਕਿ ਜਦੋਂ ਉਹ ਵਧੇਰੇ ਵਿੱਤੀ ਦਾਨ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਤਾਂ ਉਹ ਡੇਟਾਬੇਸ ਦੇ ਹੋਰ ਹਿੱਸੇ ਜਾਰੀ ਕਰਨਗੇ।
ਇਸ ਲਈ ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹਾ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਡ੍ਰੌਪਬਾਕਸ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਸੁਰੱਖਿਆ ਸੈਕਸ਼ਨ ਵਿੱਚ ਡ੍ਰੌਪਬਾਕਸ ਵੈਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੇ ਖਾਤੇ ਨਾਲ ਜੁੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਲੌਗਿਨ ਅਤੇ ਗਤੀਵਿਧੀ ਦੀ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ ਬੁੱਧੀਮਤਾ ਦੀ ਗੱਲ ਹੋਵੇਗੀ ਅਤੇ, ਜੇ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਉਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਅਧਿਕਾਰ ਹਟਾਓ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੇ ਡ੍ਰੌਪਬਾਕਸ ਖਾਤੇ ਨਾਲ ਲਿੰਕ ਕੀਤੇ ਅਧਿਕਾਰਤ ਐਪਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਤੁਹਾਨੂੰ ਆਪਣੇ ਆਪ ਲੌਗ ਆਊਟ ਨਹੀਂ ਕਰੇਗਾ।
ਅਜਿਹੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਖਾਤੇ 'ਤੇ ਡਬਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਡ੍ਰੌਪਬਾਕਸ ਕਰਦਾ ਹੈ। ਇਸ ਸੁਰੱਖਿਆ ਫੀਚਰ ਨੂੰ Dropbox.com ਦੇ ਸੁਰੱਖਿਆ ਸੈਕਸ਼ਨ 'ਚ ਵੀ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣਾ ਡ੍ਰੌਪਬਾਕਸ ਪਾਸਵਰਡ ਕਿਤੇ ਹੋਰ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਉੱਥੇ ਵੀ ਤੁਰੰਤ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ।
ਖੈਰ, ਇਸ ਲਈ ਇਹ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਕਿਹੜੀ ਤੀਜੀ ਧਿਰ ਸੀ? ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਲੋਕਾਂ ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਮਦਦ ਕਰੇਗਾ।
ਮੈਨੂੰ ਨਹੀਂ ਲੱਗਦਾ ਕਿ ਤੀਜੀ ਧਿਰ ਦਾ ਨਾਂ ਅਜੇ ਪਤਾ ਹੈ
ਬਿਲਕੁਲ ਸੰਭਵ ਤੌਰ 'ਤੇ ਇਕੱਲਾ ਨਹੀਂ...
ਇੱਕ ਉਲਝਣ ਵਾਲਾ ਲੇਖ ਜੋ ਇਹ ਵਰਣਨ ਨਹੀਂ ਕਰਦਾ ਕਿ ਕੀ ਹੋਇਆ।
ਕਿਸੇ ਵਿਅਕਤੀ ਨੇ ਨਾਮਾਂ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦਾ ਇੱਕ ਡੇਟਾਬੇਸ ਫੜਿਆ ਹੈ ਜਿਸਦਾ ਡ੍ਰੌਪਬਾਕਸ ਨਾਲ ਕੋਈ ਲੈਣਾ-ਦੇਣਾ ਨਹੀਂ ਹੈ, ਉਸ ਸੇਵਾ ਲਈ ਵੀ ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। (ਉਸ ਨੇ ਇਸ ਤੱਥ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਕਿ ਲੋਕਾਂ ਦੇ ਕਈ ਸਰਵਰਾਂ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਹਨ)