Gli utenti di Dropbox colpiti dalla spam: compromessi dati personali?

Dropbox finisce offline

Alcuni utenti di Dropbox che avevano creato un indirizzo email per collegarlo unicamente al servizio di storage online hanno segnalato di essere stati colpiti dalla spam. Non sono i soli, anche se il loro caso è piuttosto eclatante.

Si tratta di utenti Europei, ed i primi casi sono stati segnalati in Germania, Olanda e UK. Curiosamente i messaggi di spam sono tutti nella lingua del proprietario della casella. Dropbox sta indagando sul caso, ma finora senza esito.

Il tipo di mail ricevuta è la solita promozione di casinò online. Le ipotesi sulla maniera con cui gli indirizzi possono essere rimasti coinvolti nel “giro” degli spambot sono tante. Potrebbe essere semplicemente un algoritmo bravo ad indovinare i nomi delle caselle, potrebbe essere un’app di terze parti che sfrutta l’API di Dropbox che ha scoperto il proprio fianco o si potrebbe trattare di una vera e propria falla di sicurezza del servizio.

La faccenda è venuta alla luce sul forum di supporto di Dropbox, e nonostante i messaggi tranquillizzanti di un impiegato/PR, il nervosismo degli utenti ha conosciuto il proprio apice quando Dropbox è caduto offline per una mezz’ora - evento raro ma che si è rivelato essere completamente non correlato al caso della spam, come il personale si è affrettato a specificare. Una pessima giornata a casa Dropbox.

Se ci fosse stato un leak di qualche tipo, questo importante e popolare servizio sarebbe soltanto l’ultimo di una lunga e preoccupante serie. Qualche giorno fa Yahoo! ha subito il furto di 400.000 indirizzi, poi se torniamo indietro nel tempo possiamo ricordare fatti altrettanto eclatanti che hanno coinvolto Androidforums.com, Formspring e Linkedin.

Via | Techcrunch

  • shares
  • Mail