Dropbox: Hackerati più di 68 milioni di account

Dropbox: Hackerati più di 68 milioni di account

Dropbox ha confermato l'accaduto e sta provvedendo a notificare ai suoi clienti un necessario e forzato reset della password, anche se con l'annuncio iniziale non è chiaro il numero esatto di utenti interessati.

Nonostante Dropbox non abbia reso noto quanti utenti fossero stati colpiti, secondo indiscrezioni riportate da Motherboard le credenziali trafugate sarebbero oltre 68 milioni, per la precisione 68.680.741 account Dropbox. Delle password 32 milioni circa sono codificate con la funzione di hash bcrypt, mentre le restanti sono "salate" con hash SHA-1. Il ripristino riguarda solo gli utenti che si sono iscritti a Dropbox prima metà del 2012 e non avevano cambiato la password da allora.

60 milioni di account coinvolti, cifra che parrebbe confermata anche da un impiegato di Dropbox che preferisce restare nell'anonimato e da Troy Hunt, dipendente di Microsoft che ha identificato il proprio account e quello della moglie nel file contenente questa mole di dati.

Qualche giorno fa abbiamo parlato di Dropbox e di una particolare e-mail il cui la nota piattaforma cloud chiedeva ai propri utenti storici di cambiare la propria password in maniera preventiva, a causa di alcuni attacchi datati addirittura pre-2012. "La nostra analisi suggerisce che le credenziali si riferiscono a un incidente che abbiamo divulgato in quel periodo".

Cambiate la password di Dropbox e tutte le password connesse a quell'indirizzo email, specialmente se usate la stessa password per più siti.

In più, è buona abitudine, utilizzare una buon password manager per creare password complesse per differenti siti e mantenerle in memoria.