Violati 68 milioni di account Dropbox
Secondo le indiscrezioni sarebbero state rubate numerose password ed email. Dropbox consiglia il cambio delle credenziali ma non conferma l’attacco.
Anche Dropbox inizia a tremare di fronte allo spettro di una grossa violazione che viene dal passato. Il popolare servizio di file hosting, che nel marzo 2016 ha toccato quota mezzo miliardo di utenti, ha chiesto ad un gruppo di utenti di cambiare la propria password.
Stando a quanto riporta il magazine online Motherboard, per Dropbox è stato individuato un furto di dati (e-mail, nomi utente e password) che riguarderebbe addirittura oltre 68 milioni di account:
“Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso”, afferma il servizio lanciato nel 2008, aggiungendo di essere “dispiaciuti per quanto accaduto”.
Nel dubbio, meglio tutelarsi.
Sul blog aziendale, Dropbox condivide con gli utenti tutte le indicazioni su come cambiare le proprie credenziali; parallelamente Blog Sophos consiglia di mettere più al sicuro il proprio account inserendo una password più complessa, evitando (ovviamente) le combinazioni facili da intuire come ‘123456’ o ‘password’. Sempre secondo Motherboard, il furto di dati a Dropbox non sembra abbia (al momento) generato vendite nel mercato del ‘dark web’, il web sommerso dove solitamente vengono rivendute le informazioni sottratte.
Ed è proprio in questo mondo oscuro che, agli inizi di agosto, risultavano in vendita 200 milioni di password ed email di utenti Yahoo!, bottino di un precedente furto online. Quella di Dropbox è solamente l’ultima delle cyber intrusioni in ordine di tempo: nei mesi scorsi sono venute alla luce gli attacchi subiti da MySpace (ben 427 milioni di password messe in vendita), LinkedIn (164 milioni gli utenti colpiti) e Tumblr (65 milioni di password sottratte).