Gli utenti che hanno aperto un account Dropbox prima della metà del 2012 sono stati contattati dall’azienda con la richiesta di resettare e modificare la password di accesso, una misura precauzionale che dovrebbe mettere al riparo i suddetti utenti da eventuali tentativi di compromissione da parte dei cyber-criminali.
Il servizio di cloud storage ha parlato di una misura preventiva , facilitata dalla presenza di un “misuratore di robustezza” in grado di rendere la nuova password più sicura: ovviamente consigliata l’attivazione della verifica aggiuntiva attraverso un meccanismo di autenticazione a doppio fattore.
Nello spiegare le ragioni che hanno portato al reset delle vecchie password, Dropbox ha spiegato di aver individuato alcuni account storici ( risalenti appunto al 2012 ) all’interno dei set di dati resi pubblici dopo le megabrecce nei social network vecchi e nuovi; i dati compromessi includono indirizzi email e password criptate (hash+salt).
Non esiste al momento prova del fatto che qualcuno abbia provato a violare gli account incriminati, anche se le cattive abitudini degli utenti – incluso il riutilizzo delle stesse password su siti e servizi di rete differenti – non aiuta di certo il compito degli specialisti per la sicurezza assoldati da Dropbox. Da qui la decisione drastica di costringere tutti a cambiare parola chiave per l’accesso alla piattaforma.
Alfonso Maruccia
Ti potrebbe interessare
26 ago 2016