Dropbox resetta le password dei vecchi account

Il servizio di cloud storage gioca d'anticipo costringendo gli utenti storici a modificare le credenziali di accesso. Nessun attacco in corso, rassicura l'azienda, ma prevenire è meglio che curare
Il servizio di cloud storage gioca d'anticipo costringendo gli utenti storici a modificare le credenziali di accesso. Nessun attacco in corso, rassicura l'azienda, ma prevenire è meglio che curare

Gli utenti che hanno aperto un account Dropbox prima della metà del 2012 sono stati contattati dall’azienda con la richiesta di resettare e modificare la password di accesso, una misura precauzionale che dovrebbe mettere al riparo i suddetti utenti da eventuali tentativi di compromissione da parte dei cyber-criminali.

Il servizio di cloud storage ha parlato di una misura preventiva , facilitata dalla presenza di un “misuratore di robustezza” in grado di rendere la nuova password più sicura: ovviamente consigliata l’attivazione della verifica aggiuntiva attraverso un meccanismo di autenticazione a doppio fattore.

Nello spiegare le ragioni che hanno portato al reset delle vecchie password, Dropbox ha spiegato di aver individuato alcuni account storici ( risalenti appunto al 2012 ) all’interno dei set di dati resi pubblici dopo le megabrecce nei social network vecchi e nuovi; i dati compromessi includono indirizzi email e password criptate (hash+salt).

Non esiste al momento prova del fatto che qualcuno abbia provato a violare gli account incriminati, anche se le cattive abitudini degli utenti – incluso il riutilizzo delle stesse password su siti e servizi di rete differenti – non aiuta di certo il compito degli specialisti per la sicurezza assoldati da Dropbox. Da qui la decisione drastica di costringere tutti a cambiare parola chiave per l’accesso alla piattaforma.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 08 2016
Link copiato negli appunti