Quattro anni fa Dropbox è stata bucata, oggi consiglia a tutti i suoi utenti di cambiare password

DropboxE’ certo vero che l’adagio “meglio tardi che mai” è sempre valido, ma dopo aver letto dell’ultima vicenda che ha coinvolto Dropbox forse vale la pena rivalutare la famosa frase, quantomeno nell’ambito delle password.

La vicenda viene alla luce l’ultimo giorno di agosto, giorno nel quale sul blog di Dropbox appare un messaggio che invita tutte le persone iscritte a Dropbox prima del 2013 a cambiare la propria password. Perché? E’ molto semplice. Oggi i ricercatori di Dropbox hanno scoperto che nel 2012, quindi quattro anni fa, le credenziali dei propri utenti sono state sottratte.

Sebbene le password non fossero registrate in chiaro (ma a quanto pare fosse registrato l’hash comprendente anche il salt) rimane il fatto che il furto è avvenuto e che forse sarebbe meglio cambiare la propria password se si utilizza uno di questi servizi.

Come capire se si rientra in questa categoria di fortunati utenti? Esiste un utilissimo servizio disponibile all’indirizzo https://haveibeenpwned.com/ nel quale è possibile inserire la propria email per capire se questa è nella lista degli account rubati, non solo da Dropbox, ma per tutti gli account per i quali sono stati resi pubblici elenchi (qualcuno ricorda l’attacco subito da Linkedin?).

Buona caccia!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

2 risposte a “Quattro anni fa Dropbox è stata bucata, oggi consiglia a tutti i suoi utenti di cambiare password”

  1. Avatar Benjamin Sisko
    Benjamin Sisko

    un pò questo e un pò quello…
    Ma in linea di massima, quello che voglio dire è che avere dati sul cloud stà diventando un problema mano a mano che diventano sempre più importanti e quindi interessanti per gli hacker.
    Per cui, personalmente, ritengo sia più sicuro tenersi i dati più sensibili e/o importanti, in locale.

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Mi spiace ma vedo il tuo commento decisamente fuori strada. Il cloud in se non ha ruolo in questa intrusione. Come ha scritto Matteo le vulnerabilità non dipendono dall’OS, ma da quanto si us per trattare i dati. Tendenzialmente quindi… applicazioni. Se un’applicazione è scritta male, non c’è cloud, firewall o chiavetta usb che tenga: si viene bucati..

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *