Dropbox, violati 7 milioni di account

Da Webrexblog

Quasi sette milioni: tanti sarebbero gli account Dropbox compromessi nell’ultimo caso riguardante la sicurezza dei servizi online.

Dopo la sottrazione delle immagini delle celebrità e il recente furto foto intime di teenager da Snapchat, ora tocca al popolare servizio di cloud hosting.

Su Reddit e Pastebin sono apparse le credenziali di oltre 400 account compromessi, complete di nome utente e password; gli autori del furto affermano che pubblicheranno anche il resto se riceveranno abbastanza donazioni in Bitcoin.

È la moda attuale: solleticare la curiosità – prima con le foto intime di persone famose, ora con le credenziali di sconosciuti – per ottenere facilmente denaro digitale.

Alcuni utenti di Reddit hanno confermato che i dati già pubblicati funzionano, per lo meno in parte; non si tratterebbe, quindi, di una bufala.

Dropbox, dal canto proprio, afferma di non essere stata violata e che le informazioni sugli account non sono state ottenute grazie a una falla nei suoi sistemi, ma devono provenire da qualche altra parte: dopotutto, il riciclo delle password e dei nomi utente è tutt’altro che raro, e lo scenario dipinto da Dropbox è probabile.

Inoltre, a differenza di quanto sostenuto dagli utenti di Reddit, l’azienda afferma che le password rese note non sarebbero funzionanti.

Qualunque sia la verità, e considerato che soltanto una piccola parte del materiale sottratto è stato reso pubblico, la prudenza a questo punto suggerisce di cambiare la propria password, assicurandosi che sia robusta e unica; inoltre, come consiglia Dropbox, anche attivare la verifica in due passaggi è sicuramente una buona idea.

http://www.zeusnews.it