Dropbox: violati alcuni account con password rubate

Dropbox: violati alcuni account con password rubate

Dropbox conferma le violazioni degnalate alcune settimane fa: attacco condotto utilizzando le credenziali rubate presso altri servizi online

di pubblicata il , alle 14:24 nel canale Web
 

Alcune settimane fa erano circolate in rete alcune notizie relative a un possibile problema di sicurezza in Dropbox: alcuni account utente erano stati violati, con la conseguente potenziale perdita di dati. Dal blog ufficiale del servizio oggi arriva la conferma in merito a tale problema di sicurezza e alcuni dettagli.

Stando al post ufficiale il problema di sicurezza non sarebbe riconducibile a Dropbox, quanto piuttosto al furto di credenziali avvenuto presso altri servizi online. Con tali dati di accesso ignoti hanno cercato di accedere ai vari account e in alcuni casi l'operazione è andata a buon fine; Dropbox ha raccolto circa 295 segnalazioni relative in particolare a utenti di UK, Olanda e Germania.

In altre parole: nessun problema di sicurezza su Dropbox, ma solo cattive abitudini degli utenti che per più servizi online hanno scelto le medesime credenziali di accesso. Uno dei consigli di Dropbox e più in generale degli esperti di sicurezza è proprio quello di diversificare le password per evitare problemi simili a quello indicato, e per semplificare le operazioni sono anche disponibili tool che gestiscono in modo trasparente per l'utente l'utilizzo di credenziali differenti per i vari servizi.

Dropbox ha comunque promesso novità importanti sul fronte della sicurezza: per prima cosa gli utenti che non cambiano la propria password per lunghi periodi riceveranno una notifica dal servizio, inoltre verranno anche attivati dei controlli tali da individuare accessi sospetti a Dropbox. Tra le novità promesse la più rilevante riguarda l'imminente implementazione di un sistema di autenticazione basato su due fattori, come ad esempio l'utilizzo di una password in abbinamento a un codice inviato via SMS sullo smartphone dell'utente.

I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora
-15%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 84.00 Compra ora
-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00 Compra ora
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
HostFat02 Agosto 2012, 15:41 #1
E' già la seconda volta, se non la terza.
Smettete di usare queste merde e usate invece software che criptino in locale i vostri dati e che non forniscano le password a chi detiene il servizi, come ad esempio Wuala.
calabar02 Agosto 2012, 16:00 #2
Non cambierebbe molto, una volta in possesso delle credenziali di accesso, puoi comunque accedere ai dati.
Il problema qui è il comportamento imprudente di molti utenti con i loro dati di autenticazione.
ZannaMax02 Agosto 2012, 17:56 #3
pensa che c'è gente che usa la stessa password dal sito di home banking alla mail, passando per quello pornografico...

e non sto scherzando... c'è tantissima gente che lo fa...
maumau13802 Agosto 2012, 20:52 #4
C'è anche il problema di ricordarsele tutte le password. Tra email, banche, enel, eni, telecom, forum vari e compagnia cantante io sono oltre le venti password. Per non parlare poi dei login che cambiano ogni venti giorni (e le password non si possono riciclare). Aggiungendoci anche i vari PIN, ricordarsele tutte è difficile, e molta gente tende a riciclare le stesse password (lo ammetto, l'ho fatto anche io).
Gabro_8202 Agosto 2012, 22:34 #5
Dropbox ha comunque promesso novità importanti sul fronte della sicurezza: per prima cosa gli utenti che non cambiano la propria password per lunghi periodi riceveranno una notifica dal servizio


Sai quante email di phishing...
Baboo8503 Agosto 2012, 09:00 #6
Originariamente inviato da: HostFat
E' già la seconda volta, se non la terza.
Smettete di usare queste merde e usate invece software che criptino in locale i vostri dati e che non forniscano le password a chi detiene il servizi, come ad esempio Wuala.


Solita gente che non legge la news? L'hai letta? Penso proprio di no.

C'e' chiaramente scritto:

Originariamente inviato da: Redazione di Hardware Upgrade
Stando al post ufficiale il problema di sicurezza non sarebbe riconducibile a Dropbox, quanto piuttosto al furto di credenziali avvenuto presso altri servizi online.
[...]
In altre parole: nessun problema di sicurezza su Dropbox, ma solo cattive abitudini degli utenti che per più servizi online hanno scelto le medesime credenziali di accesso.


Qui sono gli utenti fessi (per non dire di peggio o mi bannano) che usano la stessa password per piu' cose. Non e' colpa di Dropbox. E' come se io ti dessi la mia password e tu entri nel mio account.


Troppe password e non te le ricordi? E usa password semplici che ti rimangono in testa. Non cose con strani caratteri o roba simile...

Link ad immagine (click per visualizzarla)

Robe semplici. Magari proprio "passfacile" aggiungendo numeri tipo "0pass1semplice2"...

Non ci vuole una scienza...
rinco7308 Agosto 2012, 14:01 #7
Che io sappia bisognerebbe cambire la password una volta al mese per essere "abbastanza" sicuri.....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^