Dropbox ha confermato che un enorme insieme di dettagli utente è disponibile online, grazie a una violazione della sicurezza avvenuta nel 2012 - e quindi gli utenti del servizio che si sono registrati prima della metà di quell'anno hanno bisogno di cambiare le loro password.

La scorsa settimana a questi utenti di lunga data di Dropbox è stato consigliato di cambiare la loro password "puramente come misura preventiva" - se non l'avessero modificata dal 2012 - e ora è emersa la ragione di questa mossa, con la società che conferma che il i dettagli di circa 68 milioni di utenti sono stati compromessi.

Questi dettagli comprendono gli indirizzi email dei proprietari degli account e le password hash e salate.

Dropbox ha affermato di ritenere che questa perdita possa essere ricondotta a un incidente reso pubblico nel luglio 2012 in cui è stato effettuato l'accesso a un account utilizzando una password rubata e tale account personale conteneva un documento con indirizzi e-mail dell'utente (sebbene non vi fosse alcuna menzione delle password tempo).

Richiesta di password

Se sei interessato, la prossima volta che accedi a Dropbox, ti verrà richiesto di aggiornare la password e selezionarne una nuova per ovvi motivi. Quindi, se non hai effettuato l'accesso per un po 'di tempo, scappa meglio e fallo subito. (Ad ogni modo, dovresti aver già ricevuto un messaggio dalla società che ti chiede di farlo).

E se hai riutilizzato la password Dropbox da qualsiasi altra parte (che ovviamente è una pratica di sicurezza terribile proprio a causa di incidenti come questi), allora vai e cambia anche quegli account. E pensa a farti diventare un gestore di password ...

Dropbox ha detto che non crede che qualcuno degli account in questione sia stato effettivamente visitato da un estraneo, in base ai suoi processi di monitoraggio delle minacce e alle forti misure di sicurezza applicate alle password.

Gli utenti potrebbero voler prendere in considerazione la possibilità di attivare la verifica in due passaggi per il proprio account Dropbox - e in effetti per tutti gli account online importanti dove è disponibile - quindi anche se una parte malintenzionata riesce a decifrare una password sversata da una violazione, non lo faranno essere in grado di entrare nel tuo account.

Via: PC World

  • Questo è il motivo per cui preferiremmo usare i nostri corpi piuttosto che le password