Per dimostrare l'autenticità del suo attacco, lunedì gli hacker hanno pubblicato sul Web centinaia di nomi utente e nomi Dropbox dettagli della password in testo semplice, con una richiesta di donazioni in Bitcoin per ulteriori post che ne rivelino di più dati, Lo ha riferito la TNW.
Video consigliati
In una dichiarazione a Digital Trends, Dropbox ha insistito sul fatto che i suoi server non erano stati violati e che "questi nomi utente e password erano sfortunatamente rubati da altri servizi e utilizzati nel tentativo di accedere agli account Dropbox." Ha rifiutato di dire da quali servizi provenissero i dati rubato.
Imparentato
- Dropbox lancia il gestore password gratuito, ma c'è un problema
- Clienti Wyze colpiti da una fuga di dati online, conferma l'azienda
- Secondo Google, l’1,5% delle password degli utenti di Chrome sono compromesse
La società di cloud storage ha aggiunto: "Avevamo già rilevato questi attacchi e la stragrande maggioranza delle password pubblicate sono scadute ormai da tempo".
Dropbox ha affermato di aver già forzato la reimpostazione della password per le persone interessate, anche se come misura precauzionale tutti gli utenti del servizio farebbero bene a modificare le proprie password ora e anche a attivare l'autenticazione in due passaggi se non l'hanno già fatto. L'autenticazione a due fattori, che può essere impostata in pochi clic, aggiunge un ulteriore livello di sicurezza a un account richiedendo un codice di sicurezza a sei cifre al momento dell'accesso, oltre alla password.
Sono state 24 ore difficili per Dropbox. All'inizio della giornata aveva ammesso di aver causato un bug in alcune versioni precedenti della sua app desktop la cancellazione dei file appartenenti a "un piccolo numero" di utenti Dropbox. Un messaggio inviato alle persone colpite suggerisce che la società è stata in grado di ripristinare la maggior parte dei file eliminati, anche se sembra che alcuni potrebbero essere andati perduti per sempre.
Entrambi i problemi arrivano pochi giorni dopo l'informatore Edward Snowden ha affermato che gli utenti del Web dovrebbero evitare di utilizzare Dropbox, così come Google e Facebook, citando preoccupazioni in materia di protezione dei dati e privacy.
Parlando tramite collegamento video dal suo nascondiglio in Russia, l'ex appaltatore della NSA ha suggerito agli utenti di abbandonare Dropbox a causa della sua mancanza di crittografia locale.
In un post sul blog all’inizio di quest’anno, Dropbox ha delineato il suo approccio alla sicurezza online, rassicurando gli utenti sul fatto che i dati sono crittografati sui server dell’azienda e anche durante il transito. Tuttavia, se un utente desidera crittografare i file sul proprio computer, è necessaria una soluzione di terze parti.
Raccomandazioni degli editori
- Stai utilizzando una di queste password? Se è così, è tempo di cambiare
- Tutti i processori AMD dal 2011 hanno avuto una vulnerabilità di sicurezza
- La causa sostiene che la stupida password di Equifax ha reso semplicissimo il furto dei tuoi dati
- L'E3 fa trapelare informazioni personali di migliaia di giornalisti
- Slack sta reimpostando le password degli utenti in risposta a una violazione dei dati del 2015
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
