Dropbox, rubate 7 milioni di password

Un sedicente hacker afferma di aver sottratto quasi 7 milioni di username e password dai server di Dropbox. Un primo elenco, formato da 400 account, è stato pubblicato su Pastebin. Altri nomi verranno rivelati solo se riceverà una donazione in Bitcoin. Alcuni utenti di Reddit hanno confermato che le credenziali di login sono funzionanti. Dropbox ha dichiarato che il servizio di cloud storage non è stato compromesso. In ogni caso, molte password sono già state resettate.

L’autore del post su Pastebin afferma di essere in possesso di username e password di 6.937.081 account e quindi di aver accesso a foto, video e altri file conservati su Dropbox. Il noto servizio è stato più volte il bersaglio degli hacker. Due anni fa, i cybercrminali sono riusciti ad effettuato il login utilizzando le credenziali rubate da un altro sito web. Anche questa volta, l’azienda ha negato di aver subito un attacco informatico. Le password sarebbero state sottratte da servizi di terze parti.

Dropbox non è stato violato. Questi nomi utente e le password sono state purtroppo rubate da altri servizi e utilizzati in tentativi di accesso agli account Dropbox. Avevamo già rilevato questi attacchi e la stragrande maggioranza delle password pubblicate sono scadute da tempo. Anche tutte le altre password rimanenti sono disattivate.

Quanto accaduto dimostra, per l’ennesima volta, che molti utenti usano le stesse credenziali per accedere a diversi servizi. Se uno di questi viene compromesso, per gli hacker è piuttosto semplice effettuare il login e rubare foto, video e documenti personali. Dropbox ha resettato le password e inviato un’email agli utenti interessati. Per evitare simili problemi in futuro, l’azienda suggerisce di attivare l’autenticazione in due fattori (2FA). Ovviamente, è meglio usare password differenti per ogni sito web.