Se siete utenti di dropbox vi consigliamo di dare uno sguardo a pastebin e controllare che il vostro account non sia in lista. Se lo fosse è decisamente il caso di cambiare le vostre password.
In realtà si tratta di soli 400 nominativi, ma l’autore dell’hack sostiene di possedere ulteriori circa 7.000.000 di password di altrettanti utenti di Dropbox.
Dropbox è uno dei servizi di file sharing più utilizzati al mondo, l’hack sarebbe grave e decisamente imbarazzante.
L’autore del post richiede un pagamento in bitcoin per svelare di quali altre password è in possesso.
Nel frattempo Dropbox, attraverso un post, ha dichiarato che il sistema non è stato mai violato. Le password che compaiono attualmente su pastebin e le future che verranno sono frutto di un furto avvenuto su servizi di terze parti e utilizzate per tentare di accedere a Dropbox.
“Questi username e password sono stati sfortunatamente rubati da altri servizi e usato per tentare di effettuare un login sugli account di Dropbox”.
Engadget riporta che una persona non meglio identificata ma vicina a Dropbox ha dichiarato che la stragrande maggioranza delle password rubate è scaduta da qualche tempo.
In ogni caso attualmente ci potrebbero essere circa 7.000.000 di password in giro per internet in possesso di un ignoto che richiede un pagamento in bitcoin per non buttarle in giro per la rete.
Non è esattamente una situazione, semplice. Certo non c’è colpa in Dropbox poiché l’hack è avvenuto attraverso un servizio di terze parti, tuttavia è il secondo colpo in pochi giorni, dopo snapchat, che fa tremare dalle fondamenta la rete.
Consigliamo tutti di abilitare l’autenticazione i due step.
UPDATE:
Incidentally, all those "Dropbox" dumps on Pastebin result in notifications sent to @haveibeenpwned subscribers: https://t.co/mtuwpaQ7k1
— Troy Hunt (@troyhunt) 14 Ottobre 2014
Photo by Ian Lamont flickr CC BY 2.0
