Attenti a Dropbox sono stati violati 7 milioni di account , ma la società declina ogni responsabilità

Un gruppo di hacker ha pubblicato su Pastebin alcune credenziali per l’accesso su Dropbox. Sono 7 milioni gli account violati complessivamente, e verranno pubblicati in seguito a pagamenti Bitcoin

6.937.081 nomi utente e password Dropbox sono a disposizione di un gruppo di hacker.

Le credenziali, già pubblicate in minima parte online su Pastebin, sono state ottenute tramite la violazione di servizi di terze parti, ed i cybercriminali minacciano di renderne pubbliche altre in seguito alla ricezione di donazioni tramite Bitcoin.

A riportare la notizia è stato TNW nel corso della giornata di lunedì, sostenendo che, fra le quasi 7 milioni credenziali d’accesso, al momento sono 400 quelle rese pubbliche. Dropbox ha subito precisato di non essere direttamente responsabile all’interno di quanto accaduto.

“Dropbox non è stata violata. Questi nomi utente e password sono stati sfortunatamente rubati da altri servizi ed usati per cercare di effettuare l’accesso agli account Dropbox”, ha fatto sapere la società. “Abbiamo precedentemente rilevato questi attacchi e la maggior parte delle password pubblicate sono scadute ormai da tempo. Tutte le altre password sono anch’esse scadute”.

Dropbox ha pertanto provveduto a rendere inefficaci le password trapelate nelle scorse ore, tuttavia è ancora poco chiaro se i restanti 6,5 milioni di account siano ancora vulnerabili o meno. Come scrive TNW, inoltre, nei primi momenti dal rilascio del “leak”, alcuni utenti su Reddit hanno confermato il corretto funzionamento di alcune delle credenziali trapelate.

Quello violato nelle scorse ore, Dropbox, è uno dei servizi di cloud storage più diffusi e popolari in assoluto, a cui milioni di utenti si affidano per conservare dati sensibili ed estremamente personali. Non è necessario fare “terrorismo psicologico” sulla vicenda, e sulle tante violazioni della privacy su internet a cui abbiamo assistito quasi inermi nelle ultime settimane, anche perché gli strumenti per proteggerci da eventuali intrusioni ci sono, e sono anche molto efficaci.

La stessa Dropbox ha spesso consigliato l’attivazione della verifica in due passaggi per il log-in sul proprio servizio, fattore che rende inutili eventuali tentativi di attacchi da terzi. Per maggiori informazioni sulla feature, e sulle procedure di attivazione vi rimandiamo alla pagina d’assistenza ufficiale.

Nei giorni scorsi abbiamo assistito ad un caso analogo per Snapchat, con un leak di oltre 13 GB di foto e video. Anche in quella occasione le vittime erano state attaccate in seguito all’uso di tool di terze parti, scelti per accedere a funzionalità altrimenti non disponibili sui client nativi.

Ti è piaciuto questo post? Metti un mi piace!

Federica Macrì

Federica Macrì

Sono un Consulente web Marketing.
Sono un esperta in Strategie di Marketing Digitale, e grazie alla loro conoscenza mi occupo di aiutare i miei clienti a rendersi più visibile sul web ed a trovare così a loro volta più clienti.
Sono Responsabile Social Media per diverse realtà aziendali.
Negli ultimi anni ho unito la mia competenza nel settore della formazione a quella del web, occupandomi di Strategie Digitali per emergere nel mondo del lavoro.
Federica Macrì
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *