L’azienda responsabile del servizio online di archiviazione file, Dropbox, ha confermato di aver subito due settimane fa un attacco hacker, proprio come dicevano le voci circolate negli ultimi giorni; con un post condiviso sul proprio blog, la Dropbox ammette infatti che degli hacker hanno rubato nomi utente e password di un piccolo numero di account e poi hanno tentato di accedere usando queste credenziali. Anche un account di un dipendente dell’azienda che conteneva gli indirizzi email degli utenti è stato violato e si pensa che sia successo per spam. Nonostante la comunicazione sia avvenuta in tempi molto lunghi, visto che il fatto risale a due settimane fa, la società di Dropbox promette ora di intraprendere alcune soluzioni per evitare che un’azione del genere possa verificarsi in futuro.
Secondo l’azienda, i cracker avrebbero voluto ottenere gli indirizzi email degli utenti per inviare spam a nome Dropbox; due settimane fa infatti alcuni utenti, per la precisione 295, avevano segnalato l’arrivo di strane email associate appunto a al servizio. La maggior parte degli account violati appartiene ad utenti residenti in Europa e soprattutto in Germania, Olanda e Gran Bretagna.
Dropbox ha annunciato l’arrivo di alcuni meccanismi automatici per evitare nuove intrusioni da parte di hacker come per esempio l’arrivo di una pagina che esaminerà tutti gli accessi attivi a ogni account: ci sarà l’autenticazione a due fasi che richiederà agli utenti di provare due volte la propria identità, prima con una password, poi con un codice temporaneo inviato al cellulare personale ed, inoltre, in alcuni casi verrà richiesto agli iscritti di modificare il proprio codice d’accesso, soprattutto quando è troppo semplice e comune oppure quando non viene modificato da troppo tempo.
La società dispensa anche consigli, come non utilizzare la stessa password per diversi servizi, anche perchè se questa chiave finisse nelle mani di un cracker questo avrebbe l’opportunità di violare tutti gli account registrati dallo stesso utente e conoscere dati di accesso di banche e quant’altro.