Dropbox ha subito un attacco che ha portato alla perdita di diversi indirizzi di posta elettronica appartenenti ai clienti, molti dei quali sono stati poi colpiti da un'ondata di messaggi di spam. Il problema era emerso diverso tempo fa e l'azienda aveva immediatamente avviato le indagini, ma solo oggi si viene a conoscenza dei dettagli.
Lo scorso 17 giugno infatti molti utenti di Dropbox avevano notato un'abnorme quantità di spam ricevuta all'indirizzo usato per registrarsi. Dopo settimane d'indagini si è scoperto che c'è stato effettivamente un furto di dati, messo a segno tramite il sito web di un partner dell'azienda. Tra gli indirizzi rubati c'era quello di un dipendente della stessa Dropbox, il che ha portato a un'altra sottrazione d'indirizzi appartenenti ai clienti.
Un regalo poco gradito da parte di Dropbox
Oltre alle scuse di rito, Dropbox ha comunicato anche che rinforzerà le misure di sicurezza con diversi metodi: autenticazione a due passaggi (generalmente password e codice inviato via SMS), sistemi automatici di verifica per le attività sospette, una pagina per il monitoraggio degli accessi e un promemoria per cambiare password troppo semplici o che non sono state modificate a lungo.
Purtroppo non è la prima volta che accade una cosa del genere, e non sarà l'ultima. Puntare il dito contro Dropbox non è molto utile; l'azienda avrebbe naturalmente potuto fare di più e meglio, ma è un'affermazione valida per chiunque offra servizi online.
L'unica cosa che si può fare è ripetere ancora una volta di non usare mai la stessa password per diversi servizi, perché se qualcuno ne entra in possesso potrà entrare nell'account di Facebook, nella posta elettronica (il rischio maggiore), nel backup online, in iTunes e ovunque quei dati di accesso siano validi.
Ricordare decine di password diverse tuttavia può essere faticoso, per non dire impossibile. Per questo esistono diversi sistemi che lo fanno per noi: KeePass, One Password e LastPass sono solo i più famosi, e c'è sempre la classica agendina, o l'ormai onnipresente smartphone. L'elenco di dati deve essere a sua volta adeguatamente protetto, con una password complessa (ma basterà ricordarne una), con un file da usare come chiave, o con una codifica più creativa.
Non si può contare al cento per cento sulla solidità e l'affidabilità dei servizi online, perché sarebbe come uscire in auto pretendendo la garanzia assoluta che non ci saranno incidenti di nessun tipo. Si possono però prendere misure per ridurre al minimo i danni: dipende da noi quanto da chi ci vende i servizi o li offre gratuitamente.