Dropbox: Violati oltre 68 milioni di account.


A quanto pare negli scorsi giorni Dropbox è stato preso di mira ed ha subito una una grossa violazione hacker: il popolare servizio di archiviazione online, (che lo scorso Marzo ha raggiunto il traguardo del mezzo miliardo di utenti), la scorsa settimana ha, infatti, inviato una e-mail a tutti i suoi utenti chiedendo loro di cambiare la password. In pratica in questa e-mail c'era scritto: «Se non hai aggiornato la password dalla metà del 2012, ti verrà chiesto di farlo la prossima volta che accederai a Dropbox. Si tratta unicamente di una misura precauzionale e ci scusiamo per l'inconveniente». Tuttavia, dopo di questa comunicazione, dai responsabili del servizio non erano trapelate ulteriori informazioni. A svelare alcune maggiori informazioni è stato il sito Motherboard, secondo il quale, per Dropbox è stato individuato un problema di furto di dati, (nomi utente, password ed e-mail), risalente proprio al 2012 e che riguarderebbe oltre 68 milioni di account: non a caso da qualche giorno in Rete sta circolando un file da circa 5 GB contenente numerosi indirizzi e-mail e password degli utenti coinvolti. Al riguardo gli stessi responsabili del servizio in questione hanno spiegato: "I nostri team di sicurezza sono sempre allerta per individuare nuove minacce per i nostri utenti. Proprio grazie a questo lavoro costante, siamo venuti a conoscenza di un vecchio set di credenziali di utenti Dropbox, (indirizzi e-mail e password hashed and salted) che crediamo siano state ottenute nel 2012. La nostra analisi suggerisce che le credenziali facciano riferimento ad un incidente che avevamo reso pubblico in quel periodo". Mentre Patrick Heim, Head of Trust and Security di Dropbox, ha dichiarato: "Abbiamo confermato che il password reset proattivo che abbiamo completato la scorsa settimana ha toccato tutti gli utenti potenziali colpiti da questa breccia. Abbiamo avviato questo reset come misura precauzionale, così che le vecchio password risalenti a metà 2012 non potessero essere usate per accedere indebitamente agli account Dropbox. Incoraggiamo gli utenti a cambiare la password sugli altri servizi su cui credono di aver utilizzato la stessa". Motivo per i quale sul suo blog aziendale, Dropbox ha messo a disposizione le indicazioni con cui cambiare le credenziali, consigliando di adottare un'autenticazione ed una password più complessa; insomma, abbandonare le classiche "123456", o addirittura la stessa parola d'accesso "password" che, secondo statistiche periodiche, sono incredibile ma vero ancora le credenziali più usate dagli utenti nel mondo. Ad ogni modo, sempre secondo il sito Motherboard, il dump relativo a Dropbox non sembra essere apparso su nessuno dei più grandi marketplace di database del "deep web": il valore di questi database di solito diminuisce quando le password sono state adeguatamente messe in sicurezza. Tra l'altro in questo caso l'hacker che piazzava il pacchetto di dati, (quotato a circa 1.800 dollari), sarebbe lo stesso che aveva messo in vendita, sempre recentemente, informazioni relative agli account degli utenti di LinkedIn e MySpace: frutto di furti avvenuti anche in passato, (per lo più fra 2012 e 2013). Difatti quella di Dropbox è solo l'ultima cyber-intrusione in ordine cronologico: come già anticipato, nei mesi scorsi sono venute alla luce le maxi violazioni subite, appunto, da MySpace, (con circa 360 milioni di account violati e 427 milioni di password messe in vendita), LinkedIn, (con circa 164 milioni di utenti colpiti), ed, infine, Tumblr, (con 65 milioni di password compromesse).


Di seguito il tweet di Dropbox che annuncia il password reset:

Commenti