Dropbox: password disponibili sul mercato nero, vanno cambiate

dropbox

Molti degli utenti che si sono iscritti al servizio di cloud storage Dropbox prima di metà 2012 stanno ricevendo in queste ore una email che li avvisa di una importante novità: potrebbero dover cambiare la loro password di accesso la prossima volta che si collegheranno al servizio. Si tratta di una misura preventiva per evitare violazioni agli account, non della reazione a una breccia nei sistemi dell’azienda stessa.

La decisione di imporre la modifica della password è stata presa dopo che l’azienda è venuta a conoscenza del fatto che un vecchio set di credenziali (indirizzi email e password cifrate) degli utenti Dropbox è in circolazione (o in vendita, non è specificato) sul mercato nero del web.

Il problema deriva da una serie di violazioni delle reti di alcuni servizi online avvenute a metà 2012: le coppie username-password degli utenti ottenute con queste violazioni, che non riguardarono direttamente i sistemi del servizio di storage, vennero usate anche per tentare di accedere ad account Dropbox. Proprio in questo modo venne violato l’account di un dipendente Dropbox, al quale venne sottratto un file con gli indirizzi email di vari utenti.

Dropbox ritiene che nessuno degli account coinvolti in quell’incidente sia stato violato ma come precauzione ha attivato questa modifica delle password per chi non le ha mai modificate da prima dell’indicente. Sarebbe ancora meglio attivare l’autenticazione a due fattori e comunque Dropbox offre anche una pagina specifica dove verificare quali computer, tablet e smartphone hanno avuto accesso al nostro account.

CONDIVIDI

LASCIA UN COMMENTO