Dropbox conferma i problemi di sicurezza e propone delle contromisure

Logo di DropboxDropbox, il popolare servizio di cloud computing, è stato afflitto nella seconda metà di luglio da un problema di sicurezza degli account che ha esposto gli indirizzi e-mail di alcuni utenti, conseguentemente colpiti dallo SPAM. Gli sviluppatori hanno confermato i problemi denunciati e nelle prossime settimane proporranno delle soluzioni che dovrebbero scongiurare queste “falle” in futuro. Gli utenti coinvolti dai problemi del mese scorso sono già stati contattati da Dropbox per recuperare i propri dati e metterli in sicurezza.

Tra gli utenti colpiti dallo SPAM c’è stato persino un dipendente di Dropbox. Le contromisure adottate dalla piattaforma sono essenzialmente tre, due delle quali con effetto immediato: ad esempio, è disponibile una nuova pagina dedicata a elencare tutti gli accessi al servizio — un po’ come avviene con Facebook. Consultando data e ora dei login, incrociati col sistema operativo utilizzato, gli utenti possono verificare subito che l’accesso al proprio account non sia stato effettuato da terzi. Una piccola, ma importante modifica.

La seconda soluzione, anch’essa già approntata, è meno visibile: Dropbox ha disposto ulteriori meccanismi automatizzati per controllare le attività sospette. Infine, la piattaforma richiederà una doppia autenticazione su alcune funzioni degli account. Oltre a inserire la password, gli utenti dovranno fornire un codice temporaneo ricevuto via e-mail o SMS per effettuare le operazioni maggiormente a rischio. Quest’ultima sarà disponibile nelle prossime settimane. Il team di Dropbox potrebbe pure chiedere un cambio delle password.

Via | Dropbox

  • shares
  • Mail