Dropbox violato

Dropbox è stato violato? Secondo Dropbox assolutamente no. Internet si è riempita di segnalazioni secondo cui il popolare servizio cloud è stato violato, cosa che ha potenzialmente esposto milioni di suoi utenti, ma Dropbox ha rapidamente rassicurato i suoi utenti che le segnalazioni erano false. Dropbox si è subito difeso e ha respinto con forza le accuse.

Secondo The Next Web, un fornitore internazionale di notizie online sulla tecnologia Internet, la fuga di notizie è stata notata su un sito chiamato Pastebin. Gli hacker hanno pubblicato un elenco di 400 account e hanno minacciato di rilasciarne altri se non avesse ricevuto il riscatto Bitcoin richiesto.

Secondo gli hacker, avevano più di 6,9 milioni di indirizzi e-mail e password appartenenti agli utenti Dropbox. Un thread Reddit è apparso online quando la storia è stata scoperta per la prima volta. Secondo The Next Web, Pastebin aveva quattro file collegati a documenti contenenti nomi utente e password Dropbox. Un utente anonimo che cercava donazioni in Bitcoin per ulteriori fughe di notizie ha stuzzicato i post. L'hacker ha affermato di avere più informazioni e che il continuo sostegno finanziario avrebbe comportato ulteriori fughe di notizie. Alcuni utenti di Reddit hanno riferito che le informazioni hanno funzionato davvero. Tuttavia, non è stata condotta un'indagine più approfondita per verificare la validità della grande e costosa richiesta.

Immediatamente, Dropbox ha inviato una risposta sul proprio sito, costringendo The Next Web a stampare un aggiornamento al suo rapporto iniziale. La dichiarazione di Dropbox affermava che il sito non era stato violato.

Risposta di Dropbox:

“Dropbox non è stato violato

Inserito da Anton Mityagin il 13 ottobre 2014

Gli articoli recenti che affermano che Dropbox è stato violato non sono veri. Le tue cose sono al sicuro. I nomi utente e le password a cui si fa riferimento in questi articoli sono stati rubati da servizi non correlati, non da Dropbox. Gli aggressori hanno quindi utilizzato queste credenziali rubate per tentare di accedere ai siti su Internet, incluso Dropbox. Adottiamo misure per rilevare attività di accesso sospette e reimpostiamo automaticamente le password quando ciò accade.

Attacchi come questi sono uno dei motivi per cui incoraggiamo fortemente gli utenti a non riutilizzare le password tra i servizi. Per un ulteriore livello di sicurezza, consigliamo sempre abilitando la verifica in due passaggi sul tuo conto."

"Aggiornamento: 14/10/2014 00:30 PT

Un successivo elenco di nomi utente e password è stato pubblicato online. Abbiamo controllato e questi non sono associati agli account Dropbox."

Ci sono alcune preoccupazioni che gli utenti possono apprendere dalla storia di Dropbox: il riutilizzo della stessa password su più siti e le minacce dei siti di terze parti. Molti utenti si scoraggiano cercando di ricordare più password per più siti, ma è assolutamente necessario per garantire la tua privacy online e proteggere i tuoi dati. Utilizza password difficili da decifrare e considera l'utilizzo di un sistema di gestione delle password che ti aiuti a ricordare e modificare frequentemente le informazioni.

Una delle dimensioni più inquietanti della storia è il rischio dei siti di terze parti. Troppi servizi consentono l'accesso a terzi. Le terze parti vengono spesso accusate delle violazioni della sicurezza, ma il fatto è che molti servizi non stanno facendo abbastanza per controllare l'applicazione e i siti a cui è consentito accedere alle loro piattaforme.

Goditi i vantaggi del cloud senza cedere i tuoi dati a un servizio di terze parti come Dropbox MyWorkDrive.