Dropbox ha frettolosamente messo in guardia i suoi utenti la scorsa settimana, invitandoli a modificare le password se i loro profili risalgono a prima della metà del 2012. Ora sappiamo perché: il servizio di archiviazione cloud-based ha subito una violazione dei dati che dovrebbe aver colpito oltre 68 milioni di account, compromessi durante un hackeraggio che ha avuto luogo circa quattro anni fa. La società aveva ammesso in precedenza di essere stata colpita da un attacco hacker, ma solo ora gli eventi sono venuti alla luce.
ll sito ‘Motherboard’ ha riferito, citando “fonti nella comunità commerciale del database” di aver ottenuto quattro file, per un totale di 5 GB di dimensione, che a quanto pare conteneva indirizzi e-mail e le password di 68,680,741 di utenti Dropbox. Un dirigente Dropbox è intervenuto dicendo, che ufficiosamente, i dati erano già noti. L’hackeraggio è stato successivamente confermato dall’esperto di sicurezza australiano Troy Hunt, l’uomo dietro haveIbeenpwned.com, il quale ha affermato di aver visto i dati. Dopo l’esecuzione di propri test , ha detto: “Non vi è alcun dubbio che la violazione dei dati contiene le password di numerosi utenti Dropbox.”
Il capo della sicurezza di Dropbox, Patrick Heim, ha insistito sul fatto che “non era un nuovo incidente di sicurezza”, sostenendo che “non vi è alcuna indicazione che gli account degli utenti siano stati violati. Egli infatti ha dichiarato che: ‘la nostra analisi conferma che le credenziali sono indirizzi e-mail degli utenti con password che sono stati ottenuti prima della metà del 2012. Possiamo confermare che il campo di applicazione della reimpostazione della password lo abbiamo completato la scorsa settimana e questo ha fatto in modo di proteggere tutti gli utenti colpiti.
Anche se queste password sono state violate, la reimpostazione della password significa che non possono essere utilizzati per accedere agli account Dropbox. Il ripristino riguarda solo gli utenti che si sono iscritti a Dropbox prima metà del 2012 e non avevano cambiato la password da allora. Mentre gli account del noto provider sono protetti, gli utenti interessati che potrebbero aver riutilizzato la loro password su altri siti dovrebbero adottare misure per proteggere se stessi su tali siti. Il modo migliore per farlo è quello di aggiornare le password, che li rende forti e unici. Gli individui che hanno ricevuto una notifica da Dropbox devono anche essere attenti a spam o phishing.
Leggi anche: Dropbox, file cloud visibil sul desktop e senza sincronizzazione
Al momento comunque la società non ha pubblicamente confermato o negato che più di 68 milioni di account siano stati compromessi in un attacco. Dropbox “sembra aver gestito questo molto bene,” ha aggiunto Hunt, notando che la società ha inviato via e-mail a tutti coloro che a quanto pare sono stati colpiti, costringendoli alla reimpostazione delle password in modo tempestivo, e utilizzando un algoritmo di hashing forte per proteggere le informazioni.
