La Rete internet registra un nuovo caso di attacco hacker ad danni di uno dei siti più utilizzati per la condivisione dei files. A fare le spese delle indesiderate attenzioni della criminalità informatica è, questa volta, Dropbox. Il famoso servizio, anche gratuito, per la custodia e la condivisione di documenti elettronici personali e/o aziendali, a differenza di quanto è recentemente accaduto a Yahoo!, LinkedIn e eHarmony, vede gli usernames e le password di accesso non presenti online, rendendo più complesso comprendere quanti e quali sono gli account compromessi.
Dropbox ha informato la propria utenza via e-mail, non nascondendo nulla di quanto avvenuto al proprio sistema, ed invitando calorosamente coloro i quali avevano sottoscritto il servizio a modificare immediatamente la propria password. Attenzione! modificare la propria password di Dropbox non tutela gli altri servizi virtuali di questa persona, nel caso in cui utilizzare un’unica chiave di accesso (ad esempio per l’account di Gmail, Twitter, Facebook, ecc.).
Dropbox è la nuova vittima del cybercrimine
Lo stato di crisi per la sicurezza del file-sharing in cloud è partito martedì scorso, quando alcuni utenti dello stesso hanno avvertito di aver ricevuto, sulle caselle di posta elettronica unicamente utilizzate per Dropbox, missive elettroniche di spam, quindi indesiderate.
Tra le iniziative poste in atto dal team di Dropbox per migliorare la situazione di sicurezza del servizio offerto è necessario citare la prossima attivazione dell’identificazione a 2 fasi: la prima prevede la presenza e comunicazione di una password di sicurezza, l’altra l’indicazione di un codice telefonico temporaneo, rilasciato ad ogni accesso alla piattaforma. Una pagina del sistema riporterà, inoltre, tutti gli ultimi log effettuati, consentendo quindi al singolo utente di verificare se qualcuno ha effettuato un accesso non autorizzato al sistema.
Sicurezza Digitale consiglia di:
- cambiare la password di accesso a Dropbox;
- usare una password diversa per ogni sito internet e/o servizio sottoscritto. In questo caso, anche se una delle barriere di sicurezza presenti venisse a cadere, non si correrebbe l’immediato rischio di vedere tutti gli account di quella persona, aventi la stessa password di verifica, penetrati e vittima di un attacco hacker;
- installare, sul proprio sistema, un password manager (es. LastPass, 1Password, ecc.), utili a mantenere un buon grado di sicurezza online.
Pacman
Nostradamus
Magical Cat Adventure
Snake