Dropbox sotto attacco hacker. Rubate credenziali di accesso di quasi 7 milioni di utenti. La società si difende declinando la responsabilità. Ecco cosa è accaduto e come difendersi.

La stima precisa è di 6.937.081 account violati. Un gruppo di hacker avrebbe messo le mani sulle credenziali di milioni di ignari utenti abituati a usare il servizio Dropbox.

Alcuni di questi dati sono stati resi noti su Pastebin, quelli inerenti a circa 400 utenti, ma gli hacker hanno espresso l’intenzione di renderne noti molti altri.

Dprobox è subito corso ai ripari dichiarando la completa estraneità alla vicenda.

Il comunicato ufficiale specifica che: “Dropbox non è stata violata. Questi nomi utente e password sono stati sfortunatamente rubati da altri servizi ed usati per cercare di effettuare l’accesso agli account Dropbox . . . abbiamo precedentemente rilevato questi attacchi e la maggior parte delle password pubblicate sono scadute ormai da tempo. Tutte le altre password sono anch’esse scadute”.

Dropbox si è pertanto attivato per rendere invalide le password diffuse dagli hacker, ma non sono stati forniti chiarimenti in merito agli altri 6 milioni di account violati. Ci si chiede se il team della società sia riuscito a metterli in sicurezza.

Dropbox è un servizio di cloud storage molto conosciuto e ampiamente utilizzato da milioni di utenti, e il danno causato da questa vicenda all’immagine del servizio è notevole. Tuttavia come indicato nel comunicato la colpa non è imputabile a Dropbox ma a servizi forniti da terzi. La società da parte sua ha più volte incoraggiato l’impiego di un doppio sistema di sicurezza di verifica in due passaggi per il log-in. Questo passaggio serviva proprio per scongiurare la possibilità che le credenziali potessero essere estrapolate da siti esterni a Dropbox.

Resta il fatto che milioni di utenti sono a rischio sicurezza, pertanto l’invito è quello di verificare al più presto l’integrità del proprio account sostituendo tempestivamente la password per l’accesso.

Scritto da Michele Bellotti