Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SICUREZZA INFORMATICA

7 milioni di account violati, ma Dropbox smentisce: “Nostri server sicuri, problema di password”

Il furto di dati avvenuto attraverso altri siti: l’attacco hacker ha sfruttato l’errore, da parte degli utenti, di utilizzare un’unica password per accedere a più servizi. L’azienda allerta: “Usare sempre credenziali diverse”

15 Ott 2014

Lorenzo Forlani

“I nostri server sono sicuri”. Con queste parole, pubblicate sul blog della società, uno dei responsabili della sicurezza informatica di Dropbox, Anton Mityagin, ha smentito l’attacco informatico ai danni della società che offre il popolare servizio di Cloud Storage. Nelle scorse ore era circolata la notizia che sarebbero circa 7 milioni il numero degli account Dropbox violati in questi giorni, con alcune credenziali degli utenti pubblicate in rete.”Recenti articoli affermano che Dropbox sia stata hackerata e ciò non risponde al vero. La vostra roba è al sicuro,” – si legge nel blog – “Gli username e le password di cui si parla in questi articoli sono state rubate da altri servizi, non da Dropbox. I responsabili dell’attacco hanno poi usato queste credenziali rubate per cercare di di effettuare il ‘log in’ in vari siti internet, incluso Dropbox. Abbiamo posto in essere delle misure per individuare log in sospetti e quando accade resettiamo automaticamente le password”.

“Attacchi come questo – continua Dropbox – sono uno dei motivi per cui incoraggiamo fortemente gli utenti a non usare le stesse password attraverso vari servizi. Per un livello di sicurezza aggiuntivo, consigliamo sempre di attivare un processo di verifica a due passaggi sul vostro account”. Nelle ultime settimane, dopo il furto di foto osè di attrici di Hollywood, Apple aveva rafforzato la sicurezza di iCloud introducendo proprio la doppia autenticazione. E’ poi di qualche giorno fa la notizia che sono stati rubati oltre 3 Gb di foto e video da Snapchat, l’app usa e getta molto popolare tra i ragazzini statunitensi. Anche in questo caso gli hacker si sono intrufolati sfruttando un’applicazione di terze parti. Dropbox, nata a San Francisco nel 2007, è vicina ai 300 milioni di utenti nel mondo: lo scorso aprile ne contava per l’esattezza 275 milioni. Offre un sistema di archiviazione in Rete gratis fino a 2 Gb di spazio.

Ironia della sorte, nei giorni scorsi Dropbox era stata già al centro dell’attenzione, in seguito all’intervista ad Eric Snowden in cui l’informatico avvertiva della scarsa sicurezza di Dropbox. Snowden, intervistato da TechCrunch al New Yorker Festival, aveva per la verità parlato sopratutto di “ostilità al concetto di privacy” da parte della società, in riferimento alle esistenti possibilità di accesso all’interno degli account degli utenti, potenzialmente funzionale alla fornitura di informazioni sensibili a terze parti, come ad esempio ai Governi. Snowden nell’intervista avvertiva il pubblico che Dropbox non tutela la privacy degli utenti perché detiene le chiavi di crittografia e può quindi essere obbligata dai Governi a rilasciare informazioni personali contenute nei server. L’ex consulente della Nsa si era spinto fino a consigliare agli utenti di “sbarazzarsi di Dropbox” e utilizzare al suo posto servizi di cloud storage alternativi che nn detengono chiavi di crittografia, come SpiderOak.

Articolo 1 di 5