Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]

Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]

Sembra che DropBox abbia subito un leak, cioè un furto di username e password massivo, e che le stesse siano state postate pubblicamente su PasteBin. Bufala o realtà? La verità in questo caso sembra stare nel mezzo, per quanto infatti appaia plausibile che DropBox non sia stata realmente violata, resta il fatto che esiste un leak, almeno uno da quello che ho visto finora, che è stato effettivamente postato in rete (e che è facile trovare mediante Google). Come già nel caso del leak di Gmail, è più probabile che si sia trattato di furto di dati da altri siti più “deboli” che effettivamente da DropBox, messo in mezzo tanto per fare scalpore.

Secondo quanto emerso inizialmente in un post su reddit, comunque, molte delle credenziali rubate sembrerebbero reali, e DropBox nel frattempo è corso ai ripari, ed ha emanato un comunicato ufficiale in cui afferma che (traduco velocemente):

Dropbox non è stato attaccato, le password e le username sono state sfortunatamente rubale da altri servizi ed utilizzate per tentare di fare login su DropBox (nella speranza che gli utenti avessero usato la stessa password su più account, ndr). Avevamo già rilevato questo attacco e la stragrande maggioranza di passwrd postate sono scadute, nel frattempo.

Resta comunque l’amara considerazione di come certe password siano scelte in modo davvero molto ingenuo, mentre ci sarebbero delle regole da seguire per evitare, o quantomeno limitare, casi in cui esse vengano indovinate mediante attacchi a dizionario o manuali. In queste circostanze la cosa migliore è quella di cambiare la password periodicamente, anche nel dubbio, per quanto non sembri – come nel caso del leak di Googleun problema legato al servizio DropBox bensì ad altri, più deboli, come forum o servizi online di altro tipo. Viene inoltre specificato nel comunicato che le credenziali rubate ed esposte online in pubblico sono state controllate e non sembrano essere legate ad account reali di DropBox, confermando quindi quanto sostenuto all’inizio – ovvero che si tratta di un furto di credenziali avvenuto su una piattaforma differente. Ovviamente, il tutto ammesso che DropBox stessa dica tutta la verità nel suo comunicato.

Screen 2014-10-14 alle 15.29.04

Ultima cosa interessante da segnalare, è che i cracker che hanno diffuso le informazioni riservate su PasteBin chiedono donazioni in BitCoin: non è la prima volta che viene impostato un leak a pagamento (“pagateci e riveleremo altri dati“), e quella che sembrava una tendenza malsana di alcuni hacker francesi sembra invece stare diventando un vero e proprio trend. La minaccia, quindi, sembra perpetuarsi lo stesso, ed essere anche abbastanza concreta.

Screen 2014-10-14 alle 15.30.33


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.