Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]

Sembra che DropBox abbia subito un leak, cioè un furto di username e password massivo, e che le stesse siano state postate pubblicamente su PasteBin. Bufala o realtà ? La verità  in questo caso sembra stare nel mezzo, per quanto infatti appaia plausibile che DropBox non sia stata realmente violata, resta il fatto che esiste un leak, almeno uno da quello che ho visto finora, che è stato effettivamente postato in rete (e che è facile trovare mediante Google). Come già  nel caso del leak di Gmail, è più probabile che si sia trattato di furto di dati da altri siti più “deboli” che effettivamente da DropBox, messo in mezzo tanto per fare scalpore.

Secondo quanto emerso inizialmente in un post su reddit, comunque, molte delle credenziali rubate sembrerebbero reali, e DropBox nel frattempo è corso ai ripari, ed ha emanato un comunicato ufficiale in cui afferma che (traduco velocemente):

Dropbox non è stato attaccato, le password e le username sono state sfortunatamente rubale da altri servizi ed utilizzate per tentare di fare login su DropBox (nella speranza che gli utenti avessero usato la stessa password su più account, ndr). Avevamo già  rilevato questo attacco e la stragrande maggioranza di passwrd postate sono scadute, nel frattempo.

Resta comunque l’amara considerazione di come certe password siano scelte in modo davvero molto ingenuo, mentre ci sarebbero delle regole da seguire per evitare, o quantomeno limitare, casi in cui esse vengano indovinate mediante attacchi a dizionario o manuali. In queste circostanze la cosa migliore è quella di cambiare la password periodicamente, anche nel dubbio, per quanto non sembri – come nel caso del leak di Googleun problema legato al servizio DropBox bensଠad altri, più deboli, come forum o servizi online di altro tipo. Viene inoltre specificato nel comunicato che le credenziali rubate ed esposte online in pubblico sono state controllate e non sembrano essere legate ad account reali di DropBox, confermando quindi quanto sostenuto all’inizio – ovvero che si tratta di un furto di credenziali avvenuto su una piattaforma differente. Ovviamente, il tutto ammesso che DropBox stessa dica tutta la verità  nel suo comunicato.

Ti potrebbe interessare:  Il programma di update di Skype ha un problema (e non sarà  risolto ancora per un po')

Screen 2014-10-14 alle 15.29.04

Ultima cosa interessante da segnalare, è che i cracker che hanno diffuso le informazioni riservate su PasteBin chiedono donazioni in BitCoin: non è la prima volta che viene impostato un leak a pagamento (“pagateci e riveleremo altri dati“), e quella che sembrava una tendenza malsana di alcuni hacker francesi sembra invece stare diventando un vero e proprio trend. La minaccia, quindi, sembra perpetuarsi lo stesso, ed essere anche abbastanza concreta.

Screen 2014-10-14 alle 15.30.33

Da non perdere 👇👇👇



Questo sito web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.