Dropbox ha recentemente inviato una mail chiedendo agli utenti di aggiornare la password dalla metà del 2012 spiegando che si tratterebbe “unicamente di una misura precauzionale”. L’avviso “a titolo preventivo” della richiesta di aggiornamento della password è stato inviato agli utenti Dropbox che si sono registrati per l’uso di Dropbox prima della metà del 2012 e da allora non hanno cambiato la password.
Stando a quanto riporta il sito Motherboard, Dropbox non lo dice chiaramente ma è stato individuato un problema di furto di dati utente (nomi utente, password, email) che riguarderebbe 68.680.741 account Dropbox.
“I nostri team addetti alla sicurezza effettuano un monitoraggio costante alla ricerca di eventuali nuove minacce per gli utenti” si legge in un documento di supporto del servizo. “Nell’ambito di questo impegno continuo, abbiamo saputo dell’esistenza di un vecchio gruppo di credenziali di utenti Dropbox (indirizzi email e password con hash e salt) che riteniamo siano state ottenute nel 2012.
La nostra analisi indica che tali credenziali sono correlate a un evento imprevisto verificatosi circa in quel periodo”. “Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso”.
È possibile cambiare in vari modi la password di Dropbox. Il modo più semplice è seguire le istruzioni a questo indirizzo. Una buona idea pubblicata dal blog di Sophos è quella di creare una password complessa e, in aggiunta, abilitare l’autenticazione a due fattori.