Dropbox, 68 milioni di account potenzialmente compromessi in una vecchia violazione del 2012

Dropbox, 68 milioni di account potenzialmente compromessi in una vecchia violazione del 2012

Emergono alcuni dettagli dopo la campagna di aggiornamento password che Dropbox aveva lanciato la scorsa settimana: sono oltre 68 milioni gli account potenzialmente interessati

di pubblicata il , alle 12:31 nel canale Sicurezza
 

La scorsa settimana Dropbox aveva disposto una campagna di aggiornamento password dopo che il team di sicurezza ha individuato una potenziale compromissione di account dovuta ad una violazione già nota e avvenuta nel corso del 2012.

La società non aveva comunicato quanti fossero gli utenti interessati dal problema, ma si apprende in queste ore grazie ad una serie di informazioni ottenute da Motherboard, che le credenziali trafugate si riferirebbero a oltre 68 milioni di account. Per la precisione 68.680.741 account Dropbox, per i quali circolano in rete un totale di 5GB di file contenenti indirizzi email e password. Delle password 32 milioni circa sono codificate con la funzione di hash bcrypt, mentre le restanti sono "salate" con hash SHA-1.

La misura di reset era stata indicata come "puramente preventiva". Patrick Heim, responsabile della sicurezza Dropbox, commenta: "Abbiamo avuto la conferma che la misura di aggiornamento delle password completata la scorsa settimana ha già coperto tutti gli utenti potenzialmente interessati. Abbiamo iniziato questo reset come misura precauzionale, così che le vecchie passwordo da prima della metà del 2012 non possano essere utilizzate per accedere in maniera impropria ad account Dropbox. Consigliamo gli utenti ad aggiornare la password anche su altri servizi nel caso abbiano usato la stessa password dell'acount Dropbox".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^