Dropbox, leak di oltre 68 milioni di account

No comments

Negli ultimi mesi il problema delle cyber-intrusioni è estremamente sentito dagli utenti ma soprattutto da coloro che erogano servizi internet: in ordine di tempo, le violazioni più clamorose sono state subite da MySpace (360 milioni di account violati e 427 milioni di password messe in vendita), LinkedIn (164 milioni di utenti colpiti) e Tumblr (65 milioni di password compromesse).
Ora anche Dropbox, il popolarissimo servizio di archiviazione file in cloud, si aggiunge alla lista delle vittime eccellenti.
Infatti è stato notificato dall’azienda un leak (sottrazione) del proprio database di 68 milioni di account risalente alla metà del 2012: per oltre 4 anni tutti coloro che non avevano cambiato la password d’accesso sono stati quindi a rischio.

Dropbox: il leak non riguarda direttamente le password

Durante questo periodo di tempo i criminali informatici hanno potuto provare a ricavare le password d’accesso dai dati a loro disposizione, ossia dall’hash.

Un codice hash è un codice a lunghezza fissa generato da una funzione matematica non reversibile che, nella fattispecie, serve all’autenticazione in quanto identifica in modo univoco la password.
Sebbene teoricamente dall’hash non sia possibile identificare facilmente le informazioni a cui è riferito (e quindi nel caso di specie la password) nella pratica il rischio c’è ed è significativamente aumentato in occorrenza di password più deboli come ad esempio 123456.

Secondo i portavoci dell’azienda comunque la violazione non ha portato ad accessi indesiderati ad alcun account ma è stato richiesto, a titolo precauzionale, a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla al primo accesso.

Quanto accaduto deve suggerire alcuni accorgimenti che consigliamo di seguire prontamente anche per altri servizi:

  1. Per ogni servizio utilizzato usare una password diversa in modo che, qualora quell’account risulti compromesso, non vi sia il rischio potenziale che anche altri servizi siano accessibili da parte di malintenzionati.
  2. Abbandonare le password facilmente individuabili (es. 123456) e impiegare password di 8 o più caratteri possibilmente miste lettere e numeri, utilizzando maiuscole e minuscole e, possibilmente, anche simboli come ad esempio %, & o $.

Ovviamente è buona norma tenere un elenco delle password in un file di testo o excel, al sicuro all’interno di un’area protetta e, possibilmente, non accessibile dal web.

Smart NationDropbox, leak di oltre 68 milioni di account

Related Posts