Violati 7 milioni di account Dropbox, la società declina ogni responsabilità

Violati 7 milioni di account Dropbox, la società declina ogni responsabilità

Un gruppo di hacker ha pubblicato su Pastebin alcune credenziali per l'accesso su Dropbox. Sono 7 milioni gli account violati complessivamente, e verranno pubblicati in seguito a pagamenti Bitcoin

di pubblicata il , alle 09:25 nel canale Web
 

6.937.081 nomi utente e password Dropbox sono a disposizione di un gruppo di hacker. Le credenziali, già pubblicate in minima parte online su Pastebin, sono state ottenute tramite la violazione di servizi di terze parti, ed i cybercriminali minacciano di renderne pubbliche altre in seguito alla ricezione di donazioni tramite Bitcoin.

A riportare la notizia è stato TNW nel corso della giornata di lunedì, sostenendo che, fra le quasi 7 milioni credenziali d'accesso, al momento sono 400 quelle rese pubbliche. Dropbox ha subito precisato di non essere direttamente responsabile all'interno di quanto accaduto.

"Dropbox non è stata violata. Questi nomi utente e password sono stati sfortunatamente rubati da altri servizi ed usati per cercare di effettuare l'accesso agli account Dropbox", ha fatto sapere la società. "Abbiamo precedentemente rilevato questi attacchi e la maggior parte delle password pubblicate sono scadute ormai da tempo. Tutte le altre password sono anch'esse scadute".

Dropbox ha pertanto provveduto a rendere inefficaci le password trapelate nelle scorse ore, tuttavia è ancora poco chiaro se i restanti 6,5 milioni di account siano ancora vulnerabili o meno. Come scrive TNW, inoltre, nei primi momenti dal rilascio del "leak", alcuni utenti su Reddit hanno confermato il corretto funzionamento di alcune delle credenziali trapelate.

Quello violato nelle scorse ore, Dropbox, è uno dei servizi di cloud storage più diffusi e popolari in assoluto, a cui milioni di utenti si affidano per conservare dati sensibili ed estremamente personali. Non è necessario fare "terrorismo psicologico" sulla vicenda, e sulle tante violazioni della privacy su internet a cui abbiamo assistito quasi inermi nelle ultime settimane, anche perché gli strumenti per proteggerci da eventuali intrusioni ci sono, e sono anche molto efficaci.

La stessa Dropbox ha spesso consigliato l'attivazione della verifica in due passaggi per il log-in sul proprio servizio, fattore che rende inutili eventuali tentativi di attacchi da terzi. Per maggiori informazioni sulla feature, e sulle procedure di attivazione vi rimandiamo alla pagina d'assistenza ufficiale.

Nei giorni scorsi abbiamo assistito ad un caso analogo per Snapchat, con un leak di oltre 13 GB di foto e video. Anche in quella occasione le vittime erano state attaccate in seguito all'uso di tool di terze parti, scelti per accedere a funzionalità altrimenti non disponibili sui client nativi.
53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emanuele8314 Ottobre 2014, 09:31 #1
Si ma quali sono i tool di terze parti? App su smartphone o cosa?
Forza_G14 Ottobre 2014, 09:40 #2
dropbox my ass!!! l'unico servizio che per default ti da 10GB scarsi mentre tutti te ne danno dai 30 ai 50 GRATIS..... giusto per la promozione samsung ho avuto 48Gb x 2 anni che mi scadono fra un mese, ma ho già spostato il 95% della mia roba altrove... facessero quel che vogliono, tanto le mie credenziali di accesso li non ci sono. bye bye!!
lockheed14 Ottobre 2014, 09:54 #3
Originariamente inviato da: Forza_G
dropbox my ass!!! l'unico servizio che per default ti da 10GB scarsi mentre tutti te ne danno dai 30 ai 50 GRATIS..... giusto per la promozione samsung ho avuto 48Gb x 2 anni che mi scadono fra un mese, ma ho già spostato il 95% della mia roba altrove... facessero quel che vogliono, tanto le mie credenziali di accesso li non ci sono. bye bye!!


Bhè, non dormiranno la notte pensando che non usi il loro servizio.
A me francamente degli altri servizi me ne faccio un bel nulla visto che quasi nessun di loro ha app collegate a quei sevizi.
Su drop-box si sincronizzano e si appoggiano di default una marea di app e programmi, frega cavoli che gli altri mi danno 50 GB...
Atom7314 Ottobre 2014, 09:56 #4
x forza G
dropbox è anche l'unico che funziona alla grande, molto meglio anche di gdrive e te lo dico come utente di gdrive professionale a pagamento che ha smesso di pagare il servizio dopo un anno perchè la sincronizzazione non è al livello di dropbox
Forza_G14 Ottobre 2014, 09:57 #5
Originariamente inviato da: lockheed
Bhè, non dormiranno la notte pensando che non usi il loro servizio.
A me francamente degli altri servizi me ne faccio un bel nulla visto che quasi nessun di loro ha app collegate a quei sevizi.
Su drop-box si sincronizzano e si appoggiano di default una marea di app e programmi, frega cavoli che gli altri mi danno 50 GB...


come se dropbox fosse l'unico ad appoggiarsi ad app e programmi
frankie14 Ottobre 2014, 09:57 #6
è scontato che se scopro x un servizio il login è
User: [email]john.doe@gmail.com[/email]
Password: password

è provo lo stesso login su 1000 siti alla fine trovo quello che funziona.
Non sarà per tutti, ma per la maggior parte sì (chi ha 20 user diverse per 20 siti? considerando che la maggior parte utilizza appunto la mail?)
Forza_G14 Ottobre 2014, 09:59 #7
Originariamente inviato da: Atom73
x forza G
dropbox è anche l'unico che funziona alla grande, molto meglio anche di gdrive e te lo dico come utente di gdrive professionale a pagamento che ha smesso di pagare il servizio dopo un anno perchè la sincronizzazione non è al livello di dropbox


per il momento sto bene con Gdrive ed i 100gb a pagamento, sono per uso personale, quando un giorno avrò la possibilità di dover utilizzare tale spazio per uso professionale magari avrò modo di rimangiare quello che ho detto, in ogni caso potrebbero aumentare lo spazio di default a disposizione.
Cloud7614 Ottobre 2014, 10:06 #8
ed i cybercriminali minacciano di renderne pubbliche altre in seguito alla ricezione di donazioni tramite Bitcoin.


???
Cioè se li pagano ne pubblicano altre? Cos'è un riscatto al contrario?
hrossi14 Ottobre 2014, 10:10 #9
Originariamente inviato da: emanuele83
Si ma quali sono i tool di terze parti? App su smartphone o cosa?


Giusto, è l'unica cosa veramente interessante da sapere in questo momento.

Hermes
alexdal14 Ottobre 2014, 10:19 #10
Io mi fido di Microsoft e di OneDrive dal momento che una societa' che da un momenta all'altro potrebbe spegnere i server o fallire o mangiata dagli hacker o chissa' cosa.

« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^