Hacker rubano oltre 68 mila password su Dropbox

Hacker rubano oltre 68 mila password su Dropbox

Un impiegato anonimo dell'azienda ha confermato che i dati sono legittimi. Il ripristino riguarda solo gli utenti che si sono iscritti a Dropbox prima metà del 2012 e non avevano cambiato la password da allora.

Già settimana scorsa Dropbox aveva inviato una email ai suoi utenti chiedendo loro di cambiare password, come misura preventiva, in seguito ad una violazione hacker subita nel 2012, che portò al furto di credenziali del servizio cloud. Circa 32 milioni di password sono infatti protette con l'algoritmo di hashing bcrypt mentre le restanti utilizzano il più vecchio SHA-1. Il sito è stato preso di mira dagli hacker, che sono riusciti a rubare ben 68 milioni di password degli utenti. Reimpostare la password è la soluzione migliore in relazione ad un attacco hacker che, sebbene la refurtiva online sia stata rintracciata ora, risale comunque a prima del 2012.

"I nostri team di sicurezza sono sempre attenti verso le nuove minacce per i nostri utenti". Stando a quanto riporta il sito Motherboard, per Dropbox è stato individuato un problema di furto di dati (nomi utente, password ed e-mail) che riguarderebbe oltre 68 milioni di account. "La nostra analisi suggerisce che le credenziali si riferiscono a un incidente che abbiamo divulgato in quel periodo".

In versione originale, come sopra accennato, la refurtiva digitale contenente le password Dropbox rubate in questo momento sarebbe sul web pronta per essere venduta attraverso il cosiddetto Deep Web, una rete parallela dove agiscono terroristi e truffatori.

In più, è buona abitudine, utilizzare una buon password manager per creare password complesse per differenti siti e mantenerle in memoria.