Sicurezza

7 milioni di password Dropbox rubate e pubblicate

Quasi sette milioni di password Dropbox sono state rubate e pubblicate online. La società di cloud storage ha risposto immediatamente resettando tutti gli account presenti nella lista, ma forse ne esistono altri che non sono stati resi noti.  

I ladri hanno affermato infatti di possedere molti altri dati di accesso, ma per "finanziare" l'operazione chiedono donazioni in Bitcoin; per il momento la campagna non sembra aver riscosso alcun successo. Nel frattempo è probabilmente saggio cambiare la propria password, e come sempre il suggerimento è quello di attivare l'autenticazione di due passaggi (two step authentication).

È stata violata la sicurezza di Dropbox? Stando alle dichiarazioni ufficiali no: com'è accaduto in passato – vedi il recente caso "The Fappening" – le password sono state ottenute da altri servizi e siti web privi di un'adeguata protezione. E poi ci sono sempre in circolazione i dati sottratti in grandi operazioni come quella contro Adobe (Adobe account rubati: 38 milioni e forse di più, altro che 3).

Synology DS214SE Diskstation Synology DS214SE Diskstation
Zyxel NSA325v2 NAS-Server Zyxel NSA325v2 NAS-Server

Purtroppo molti hanno ancora l'abitudine di usare sempre la stessa password, o di usare password deboli e facili da indovinare. Una volta rubati i dati, quindi, ai criminali non resta che provarle altrove: in questo caso si tratta di Dropbox, ma poteva anche essere Google, Apple, Microsoft o chiunque altro. Secondo i portavoce di Dropbox, comunque, la "gran maggioranza delle password pubblicate era già scaduta da tempo. Tutte le altre sono state disattivate".

Poche ore prima, poi, Dropbox aveva confermato la presenza di un bug nelle vecchie versioni del client desktop che portava alla cancellazione di alcuni file. Il problema è stato corretto con gli aggiornamenti successivi, e l'azienda sta ripristinando i dati ove possibili. Per alcuni utenti, tuttavia, la cancellazione è purtroppo permanente. 

Aggiornamento: secondo Dropbox i dati pubblicati in un secondo momento non sono riconducibili ad account Dropbox.