Il furto riguarda profili creati a metà del 2012. L’azienda invita a premunirsi anche se riteniene che non si siano verificati accessi indesiderati ad alcun account
Dopo Yahoo!, LinkedIn e MySpace lo spettro di una grossa violazione hacker che viene dal passato fa tremare anche Dropbox. Il popolare servizio di archiviazione online, che a marzo scorso ha raggiunto il traguardo del mezzo miliardo di utenti, ha chiesto ad un gruppo di iscritti di cambiare la password. Stando a quanto riporta il sito Motherboard, per Dropbox è stato individuato un problema di furto di dati (nomi utente, password ed e-mail) che riguarderebbe oltre 68 milioni di account.
“Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso”, spiega il servizio lanciato nel 2008, aggiungendo di essere “dispiaciuti per quanto accaduto”.
Sul blog aziendale, Dropbox mette a disposizione le indicazioni con cui cambiare le credenziali; mentre il Blog Sophos consiglia di adottare un’autenticazione e una password più complessa. Insomma, abbandonare le classiche ‘123456’, o addirittura la stessa parola d’accesso ‘password’ che secondo statistiche periodiche sono incredibilmente ancora le credenziali più usate dagli utenti nel mondo.
Secondo il sito Motherboard, il furto di Dropbox non sembra abbia ancora generato vendite di dati nel mercato del ‘dark web’, cioè il web sommerso. Agli inizi di agosto, invece, risultavano già in vendita su questo canale 200 milioni di e-mail e password di utenti di Yahoo!, bottino anche queste di un vecchio furto online. In questo caso l’hacker che piazzava il pacchetto di dati – quotato circa 1800 dollari – è lo stesso che aveva messo in vendita, sempre recentemente, informazioni relative agli account degli utenti di LinkedIn e MySpace frutto di furti avvenuti anche in passato, per lo più fra 2012 e 2013.
Quella di Dropbox è solo l’ultima cyber-intrusione in ordine di tempo. Nei mesi scorsi sono venute alla luce le maxi violazioni subite da MySpace (360 milioni di account violati e 427 milioni di password messe in vendita), LinkedIn (164 milioni di utenti colpiti) e Tumblr, microblog di Yahoo! (65 milioni di password compromesse).
La Repubblica