Dropbox: “Cambiate le password precedenti al 2012, non sono sicure”

Naviga SWZ: Home Page » News
News del 17 Settembre 16 Autore: Stefano Fossati
Con una mail inviata ai suoi utenti, Dropbox annuncia che chiederà di cambiare la password di accesso alla sua piattaforma a tutti coloro che non lo hanno fatto dopo il 2012, dal momento che le vecchie credenziali potrebbero essere a rischio. La società precisa comunque che si tratta di una misura di sicurezza e che nessun account è stato compromesso da hacker in tempi recenti.

La decisione di Dropbox mira in realtà a eliminare definitivamente le conseguenze di un problema di sicurezza scoperto proprio nel 2012, quando alcuni user name e password furono rubati dai server di altri siti e usati per accedere a un “piccolo numero” di account della piattaforma di cloud storage.

Dropbox: “Cambiate le password precedenti al 2012, non sono sicure” - immagine 1

“I nostri team di sicurezza sono sempre alla ricerca di possibili minacce per i nostri utenti”, scrive sul blog ufficiale Patrick Heim, resposabile della sicurezza di Dropbox; “Nell’ambito di questo impegno, abbiamo scoperto un vecchio set di credenziali di utenti Dropbox che crediamo essere stato ottenuto (da hacker) nel 2012. Sulla base del nostro monitoraggio delle minacce e del modo in cui garantiamo la sicurezza delle password, non crediamo che si siano verificati accessi non autorizzati a qualche account”.

Gli utenti la cui password non è stata aggiornata dopo il 2012 si vedranno chiedere di aggiornarla in occasione del loro prossimo accesso a Dropbox. La società raccomanda anche di sfruttare il servizio di verifica in due passaggi, disponibile da circa due anni.

Come altri servizi cloud, Dropbox si è trovato in più occasioni al centro delle attenzioni degli hacker. Due anni fa un anonimo gruppo di cybercriminali affermò di avere ottenuto l’accesso a quasi sette milioni di account della piattaforma e minacciò di pubblicarli se non fosse stato pagato un “riscatto” in bitcoin: anche in quell’occasione, Dropbox assicurò che la sua piattaforma non era stata compromessa e che i dati erano stati rubati ad altri servizi. Nel 2013, invece, la società ammise di avere inavvertitamente pubblicato sul proprio sito del codice che avrebbe permesso a chiunque di accedere a qualsiasi account Dropbox senza necessità di inserire le credenziali.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE