Dropbox: violati alcuni account con password rubate

Alcune settimane fa erano circolate in rete alcune notizie relative a un possibile problema di sicurezza in Dropbox: alcuni account utente erano stati violati, con la conseguente potenziale perdita di dati. Dal blog ufficiale del servizio oggi arriva la conferma in merito a tale problema di sicurezza e alcuni dettagli.

Stando al post ufficiale il problema di sicurezza non sarebbe riconducibile a Dropbox, quanto piuttosto al furto di credenziali avvenuto presso altri servizi online. Con tali dati di accesso ignoti hanno cercato di accedere ai vari account e in alcuni casi l'operazione è andata a buon fine; Dropbox ha raccolto circa 295 segnalazioni relative in particolare a utenti di UK, Olanda e Germania.

In altre parole: nessun problema di sicurezza su Dropbox, ma solo cattive abitudini degli utenti che per più servizi online hanno scelto le medesime credenziali di accesso. Uno dei consigli di Dropbox e più in generale degli esperti di sicurezza è proprio quello di diversificare le password per evitare problemi simili a quello indicato, e per semplificare le operazioni sono anche disponibili tool che gestiscono in modo trasparente per l'utente l'utilizzo di credenziali differenti per i vari servizi.

Dropbox ha comunque promesso novità importanti sul fronte della sicurezza: per prima cosa gli utenti che non cambiano la propria password per lunghi periodi riceveranno una notifica dal servizio, inoltre verranno anche attivati dei controlli tali da individuare accessi sospetti a Dropbox. Tra le novità promesse la più rilevante riguarda l'imminente implementazione di un sistema di autenticazione basato su due fattori, come ad esempio l'utilizzo di una password in abbinamento a un codice inviato via SMS sullo smartphone dell'utente.