Un database con le informazioni di login di quasi 7 milioni di account Dropbox. Questo quanto affermano di avere un gruppo di hacker con potenzialmente in mano un numero spropositato di file privati degli utenti di tutto il mondo.
Un’accusa pesante per Dropbox, che già nella giornata di ieri si è trovata di fronte ad un fastidioso bug che ha effettivamente cancellato i dati di alcuni utenti: in questo caso però non sembra esserne colpevole, in quanto la stessa azienda ha da poco dichiarato che “Dropbox non è stato violato. I nomi utente e le password in questione sono state purtroppo rubate per via della scarsa protezione di altri servizi che ne fanno uso ed utilizzate per tentare di accedere agli account. Avevamo già rilevato questi attacchi, ad ogni modo tutte le password del database in questione sono scadute”.
Stando a quanto spiega TheNextWeb però, quelle pubblicate in una pagina su Reddit (ora rimossa) non sono tutte le password, bensì solo alcune pagine degli indirizzi mail che iniziano con la lettera B: a quanto pare i malintenzionati sembrano aver creato un account per donazioni in Bitcoin che serviranno per “convincerli” a pubblicare in futuro altre pagine.
Nell’attesa di scoprire i futuri risvolti di questa nuova vicenda, il consiglio spassionato è quello di cambiare la password e controllare le applicazioni autorizzate all’accesso, eventualmente revocandolo a quelle sospette e magari anche a quelle che non si usano più; per aumentare maggiormente la protezione del proprio account è altresì importante attivare la verifica a due fattori.
