Dropbox, hacker minacciano di pubblicare online 7 milioni di password

 

Dropbox nega che i suoi server sono stati compromessi da hacker per le centinaia di password online, promettendo di pubblicare circa 7 milioni di username e password se venissero pagati per le informazioni

Scritto da Simone Ziggiotto il 15/10/14 | Pubblicata in Produttori | Archivio 2014

 

Dropbox, hacker minacciano di pubblicare online 7 milioni di password

Dropbox nega che i suoi server sono stati compromessi da hacker per le centinaia di password online, promettendo di pubblicare circa 7 milioni di username e password se venissero pagati per le informazioni.

Gli hacker minacciano una grande violazione della sicurezza di Dropbox, dopo aver affermato di aver rubato i dati di accesso di quasi 7 milioni di utenti, e promettendo di rilasciare maggiori dettagli la password se venissero pagati con Bitcoin. Tuttavia, Dropbox ha negato che i suoi server sono stati violati, dicendo che le password sono state rubate da servizi di terze parti.

Gli hacker hanno pubblicato il 13 ottobre alle 04:10 CDT, come prova, su Pastebin, un elenco di 400 e-mail e corrispondenti password affermando di essere solo un piccolo elenco di uno molto più grande di combinazioni username/password degli utenti di Dropbox.

I dati di login dei 400 indirizzi di posta elettronica pubblicati sono stati etichettati come "uirst teaser...just to get things going" che tradotto in italiano diventa "solo un'anteprima.. giusto per mostrare come le cose andranno". Infatti, gli autori promettono di rilasciare ulteriori dettagli se vengono pagati per le informazioni.

Più Bitcoin = più indirizzi e password pubblicati su Pastebin. Questa è la promessa degli hacker, secondo i quali hanno accesso a 6.937.081 account individuali di Dropbox e minacciano di rilasciare foto, video e altri file pescati da questi profili.

Tuttavia, un portavoce di Dropbox ha negato che i server del servizio di cloud storage sono stati colpiti: "Dropbox non è stato violato. Questi nomi utente e le password sono state purtroppo rubate da altri servizi e utilizzati in tentativi di accesso agli account Dropbox. Avevamo già rilevato questi attacchi e la stragrande maggioranza delle password postate sono scadute da tempo.".

Nonostante questo, The Next Web riporta che Dropbox ha costretto la reimpostazione delle password per i 400 account elencati nel post su Pastebin.

Indipendentemente dalla veridicità delle affermazioni degli hacker, è consigliabile a chiunque abbia un account su Drobpox modificare la password, giusto per non correre rischi. Come misura di sicurezza aggiuntiva, Dropbox offre anche l'autenticazione a due fattori che può essere facilmente attivata nella pagina delle impostazioni di sicurezza, e vi fa perdere appena un paio di minuti.

Poche ore più tardi, Dropbox ha rilasciato una dichiarazione ufficiale sul suo blog per chiarire ulteriormente che le password di Dropbox sono state rubate da "servizi non correlati": "I nomi utente e le password sono stati rubati dai servizi non collegati, non da Dropbox. Gli aggressori poi utilizzano queste credenziali rubate per tentare di accedere ai siti su Internet, tra cui Dropbox. Abbiamo riscontrato diversi tentativi di login sospetti e le password vengono automaticamente ripristinate quando ciò accade. Attacchi come questi sono una delle ragioni per cui abbiamo fortemente incoraggiare gli utenti a non riutilizzare le stesse password in più servizi. Per un ulteriore livello di sicurezza, si consiglia sempre di attivare la verifica a 2 step sul vostro account."

Il caso di Dropbox è solo l'ultimo in ordine cronologico, ma rimane ancora aperto il caso legato a Snapchat, in cui foto e video di utenti Snapchat, alcuni dei quali minorenni, sarebbero stati pubblicati online da alcuni hacker.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?