Michal Marek Secondo le notizie apparse su Internet nelle ultime ore, il database Dropbox, che raccoglie i dati di accesso di quasi 7 milioni di utenti, è stato vittima di un attacco hacker. I rappresentanti di Dropbox, che è dietro l’omonimo cloud storage, hanno tuttavia negato un simile attacco. Affermano che il database di uno dei servizi di terze parti, che ha anche accesso ai dati di accesso degli utenti Dropbox, è stato violato. Naturalmente di servizi di questo tipo ce ne sono molti, poiché esistono centinaia di applicazioni che offrono l'integrazione di Dropbox, ad esempio come servizi di sincronizzazione.
Secondo la sua stessa dichiarazione, Dropbox non è stato attaccato dagli hacker. Sfortunatamente, i nomi utente e le password sarebbero stati rubati dai database di altri servizi e poi utilizzati per tentare di accedere agli account Dropbox di altre persone. Secondo quanto riferito, questi attacchi sono stati registrati in precedenza su Dropbox e i tecnici dell'azienda hanno invalidato la stragrande maggioranza delle password utilizzate senza autorizzazione. Anche tutte le altre password sono state invalidate.
Dropbox ha successivamente commentato l'intera questione sul suo blog:
Dropbox ha adottato misure per garantire che le credenziali trapelate non possano essere utilizzate in modo improprio e ha invalidato tutte le password che potrebbero essere state trapelate (e probabilmente molte altre, per ogni evenienza). Gli aggressori non hanno ancora rilasciato l'intero database rubato, ma solo un campione della parte del database che contiene indirizzi email che iniziano con la lettera "B". Gli hacker ora chiedono donazioni in Bitcoin e affermano che rilasceranno più parti del database una volta ricevute più donazioni finanziarie.
Quindi, se non l'hai già fatto, dovresti accedere al tuo Dropbox e cambiare la password. Allo stesso tempo, sarebbe saggio rivedere l'elenco degli accessi e delle attività delle applicazioni associate al tuo account sul sito Web di Dropbox nella sezione sicurezza e, se necessario, rimuovere l'autorizzazione da quelle applicazioni che non riconosci. Nessuna delle app autorizzate collegate al tuo account Dropbox ti disconnetterà automaticamente se cambi la password.
Si consiglia vivamente di abilitare la doppia sicurezza su qualsiasi account che supporti tale funzionalità, cosa che fa Dropbox. Questa funzionalità di sicurezza può essere attivata anche nella sezione sicurezza di Dropbox.com. Se hai utilizzato la tua password Dropbox altrove, dovresti modificare immediatamente la password anche lì.
Bene, quindi non è possibile pubblicare di quale terza parte si trattava? Penso che aiuterebbe di più le persone.
Non credo che il nome del terzo sia ancora noto
Molto probabilmente non l’unico…
Un articolo confuso che non descrive cosa è successo.
Qualcuno che ha ottenuto un database di nomi e password che non ha nulla a che fare con Dropbox ha provato queste credenziali anche per quel servizio. (Ha cercato di trarre vantaggio dal fatto che le persone hanno gli stessi nomi e password su più server)