Dropbox, la scatola cloud ha un buco?

Quasi 7 milioni di account vittima di ignoti cracker. Ma la falla sarebbe in un'altra app. Così come per accaduto nel caso Snappening, per cui Snapsaved si prende tutte le colpe (ma senza giustificarsi)
Quasi 7 milioni di account vittima di ignoti cracker. Ma la falla sarebbe in un'altra app. Così come per accaduto nel caso Snappening, per cui Snapsaved si prende tutte le colpe (ma senza giustificarsi)

Secondo un documento pubblicato su Pastebin, un attacco informatico ha compromesso milioni di account Dropbox ed i responsabili sarebbero pronti a divulgarne – dietro pagamento – le credenziali di accesso. Secondo quanto si legge nel documento l’ offensiva ha coinvolto 6.937.081 account dropbox e per il momento – come antipasto – sono stati divulgate 400 coppie di nome utente e password: il responsabile chiede donazioni in Bitcoin per continuare a pubblicarli. Queste prime credenziali di accesso sono state già verificate dagli utenti di Reddit: non sembra dunque trattarsi di un bluff.

Nel frattempo è naturalmente partita la corsa alle responsabilità: Dropbox ha subito respinto le accuse nei suoi confronti, riferendo che quei nomi utenti e quelle password sono state rubate da altri servizi e solo successivamente provati su Dropbox. Inoltre, ha cercato di quietare gli animi riferendo di aver già intercettato diversi tentativi di utilizzarli sulla propria piattaforma, e che in realtà si tratta in gran parte di password non più in uso. Insomma, il problema si starebbe risolvendo da solo e Dropbox sarebbe oltretutto stato coinvolto indirettamente, solo a causa della (in)sicurezza dei server di sviluppatori che si appoggiano alla sua piattaforma per offrire servizi terzi.

Stessa dinamica, insomma, di quanto è successo a Snapchat: è arrivata conferma – direttamente dai fautori del leak – che i 13 gigabyte divulgati nei giorni scorsi siano originati dall’app Snapsaved.com . Non si tratterebbe neanche di un attacco informatico, ma lo stesso amministratore del sito avrebbe – nel momento in cui il sito ha chiuso – compilato una directory completa con i contenuti caricati sullo stesso e liberamente navigabili dagli utenti.

Il servizio Snapsaved, riconosciuto ora non come responsabile dell’insicurezza dei suoi server, ma come fautore stesso del leak, ha cercato di difendersi con post su Facebook limitandosi a riferire di essersi sempre schiarato contro la pedopornografia (alcune delle foto divulgate vedrebbero minori in situazioni sessuali), ma niente per spiegare la violazione della privacy dei suoi utenti: gravissimo soprattutto se si pensa che si tratta di un servizio nato per permettere ai riceventi di salvare foto e video inviate tramite Snapchat (che prevede lo scambio di contenuti “a scadenza”) all’insaputa del mittente.

Anche questa massiva minaccia alla privacy degli utenti, in ogni caso, sembra destinata ad esaurirsi autonomamente: coloro che hanno pubblicato il primo leak riferiscono, ancora tramite un documento su Pastebin, che non hanno intenzione di divulgare i file in loro possesso perché non porterebbe nessu vantaggio ai netizen , ma finirebbe solo per danneggiare qualcuno (pochi, visto che si tratta per lo più di immagini innocue scattate nella vita di tutti i giorni).

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti