Share

Dropbox: 7 milioni di account rubati.

Se utilizzate Dropbox, vi consigliamo di modificare immediatamente la password; a quanto pare, vi è stata una violazione della sicurezza degli account.

Sul sito Pastebin, un utente ha dichiarato di avere i nomi utente e le password di quasi 7 milioni di utenti Dropbox. Per dimostrare la veridicità di ciò che è stato detto, sono stati pubblicati ben 420 nomi e rispettive password. 

Dropbox ha immediatamente messo al lavoro il suo team per capire come sia potuto accadere ciò ed intanto sono state cambiate le password degli account attaccati ( che potranno esser recuperati dai proprietari, grazie all’assistenza).

Neowin ha confermato il fatto che alcuni dei conti resi noti fossero reali e che questo sembra essere una violazione vera e propria della sicurezza. Tuttavia, grazie alle indagini del team di sviluppo si è arrivati ad una spiegazione. Dropbox ha precisato che non è stato il loro servizio ad esser stato compromesso ma quelli di terze parti che hanno esposto le credenziali degli account. Ecco a voi la dichiarazione della società:

Dropbox non è stato violato. I nomi utente e le password sono stati rubati da altri servizi ed utilizzati per tentare di accedere negli account Dropbox. Avevamo già rilevato questi attacchi e la stragrande maggioranza delle password postate sono scadute da tempo. Abbiamo fatto scadere anche le altre password trapelate.

Il comunicato appare alquanto ambiguo: se Dropbox era già a conoscenza del problema, allora perché non ha fatto scadere tutte le password di tutti gli account esistenti?Forse non sono riusciti a farlo in tempo, almeno non prima che venisse mostrato tutto pubblicamente.

Ma il problema alla base di questi eventi è sempre lo stesso. Gli utenti del web hanno la malsana abitudine di utilizzare una stessa combinazione di nick/password su più di un sito. Già in passato vi abbiamo parlato di una violazione simile, avvenuta con gli account Gmail.

Utilizzare stesse password per più di un servizio vi espone a questi problemi di violazione. Oggi giorno è possibile impostare più metodi di autenticazione in modo da esser certi di non perdere gli account dei servizi utilizzati. Può sembrare scocciante, ma quando vi vien data la possibilità di farlo, è sempre consigliato impostare domande segrete, numeri telefonici per la verifica SMS e così via.

Gli strumenti per ovviare a certi attacchi ci sono, esistono, ergo usiamoli!

Tornando a Dropbox, questa settimana non è certo iniziata alla grande considerando i problemi riscontrati anche a causa di un presunto bug che provoca la cancellazione di file ( in modo permanente), senza autorizzazione dei proprietari. Per approfondire quest ultima notizia, vi basterà recarvi qui.

La Redazione

Commenti

commenti

Leave a Comment