Dropbox: 7 milioni di username e password compromessi, il servizio nega la responsabilità

7 milioni di coppie di username + password sono comparsi su Pastebin, Dropbox ha subito un leak ma i portavoce ufficiali dicono che non ci sono stati hack, è colpa di terzi - e che la situazione è sotto controllo.

dropbox-hacked

7 milioni di password e username ad esse collegati sono comparsi su Pastebin, e sono tutti dati di accesso di Dropbox, servizio di storage online tra i più popolari su Internet.

La notizia da Pastebin è filtrata su Reddit, dove centinaia di utenti hanno iniziato a verificare se si trattasse di una fanfaronata o della verità. A quanto pare alcuni redditor hanno effettivamente ottenuto la capacità di accedere all’account di un numero limitato di vittime di questo leak. Dropbox dal canto suo ha subito catturato tutti i nomi e le password e ha fatto un reset automatizzato delle credenziali di tutti gli account coinvolti.

A distanza di poche ore dalla pubblicazione su Pastebin di questa lista, i portavoce del servizio sono stati già pronti a fornire la “versione ufficiale” di quanto è accaduto. Secondo le parole di Dropbox, si tratta più di una cospirazione che di un loro errore:


    “Dropbox non è stato vittima di hacking. Quegli username e password sono stati sfortunatamente rubati ad altri servizi per poi essere usati nel tentativo di penetrare gli account di Dropbox. Avevamo già rilevato questi attacchi e la maggioranza di quelle password pubblicate sono state disattivate da tempo. Tutte le altre rimanenti sono state disattivate adesso.”

Dropbox insomma attribuisce l’effettivo funzionamento di alcune delle password perdute alla pessima pratica di riciclaggio delle password che la maggior parte degli utenti ha la tendenza a perpetuare. Ovverosia, se mettiamo il caso che il vostro account di Evernote o League of Legends sia stato vittima di un hack, il cybercriminale molto probabilmente controllerà su una serie di altri servizi collegati alla vostra mail se avete usato le stesse credenziali.

In questo caso, per una ragione o per un altra, gli hacker hanno deciso di creare un archivio di credenziali di Dropbox, con motivazioni che ci sfuggono ma che potrebbero essere completamente “politiche”: potrebbero essere dei rivali, avere un conto in sospeso con il servizio o - chissà - aver preso troppo letteralmente le parole di Edward Snowden che ha recentemente ribadito la propria disapprovazione sulla gestione di Dropbox.

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: