Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]


Sembra che DropBox abbia subito un leak, cioè un furto di username e password massivo, e che le stesse siano state postate pubblicamente su PasteBin. Bufala o realtà ? La verità  in questo caso sembra stare nel mezzo, per quanto infatti appaia plausibile che DropBox non sia stata realmente violata, resta il fatto che esiste un leak, almeno uno da quello che ho visto finora, che è stato effettivamente postato in rete (e che è facile trovare mediante Google). Come già  nel caso del leak di Gmail, è più probabile che si sia trattato di furto di dati da altri siti più “deboli” che effettivamente da DropBox, messo in mezzo tanto per fare scalpore.

Secondo quanto emerso inizialmente in un post su reddit, comunque, molte delle credenziali rubate sembrerebbero reali, e DropBox nel frattempo è corso ai ripari, ed ha emanato un comunicato ufficiale in cui afferma che (traduco velocemente):

Dropbox non è stato attaccato, le password e le username sono state sfortunatamente rubale da altri servizi ed utilizzate per tentare di fare login su DropBox (nella speranza che gli utenti avessero usato la stessa password su più account, ndr). Avevamo già  rilevato questo attacco e la stragrande maggioranza di passwrd postate sono scadute, nel frattempo.

Resta comunque l’amara considerazione di come certe password siano scelte in modo davvero molto ingenuo, mentre ci sarebbero delle regole da seguire per evitare, o quantomeno limitare, casi in cui esse vengano indovinate mediante attacchi a dizionario o manuali. In queste circostanze la cosa migliore è quella di cambiare la password periodicamente, anche nel dubbio, per quanto non sembri – come nel caso del leak di Googleun problema legato al servizio DropBox bensଠad altri, più deboli, come forum o servizi online di altro tipo. Viene inoltre specificato nel comunicato che le credenziali rubate ed esposte online in pubblico sono state controllate e non sembrano essere legate ad account reali di DropBox, confermando quindi quanto sostenuto all’inizio – ovvero che si tratta di un furto di credenziali avvenuto su una piattaforma differente. Ovviamente, il tutto ammesso che DropBox stessa dica tutta la verità  nel suo comunicato.

Pubblicità – Continua a leggere sotto :-)

Screen 2014-10-14 alle 15.29.04

Ultima cosa interessante da segnalare, è che i cracker che hanno diffuso le informazioni riservate su PasteBin chiedono donazioni in BitCoin: non è la prima volta che viene impostato un leak a pagamento (“pagateci e riveleremo altri dati“), e quella che sembrava una tendenza malsana di alcuni hacker francesi sembra invece stare diventando un vero e proprio trend. La minaccia, quindi, sembra perpetuarsi lo stesso, ed essere anche abbastanza concreta.

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Screen 2014-10-14 alle 15.30.33

👇 Da non perdere 👇



Trovalost esiste da 4633 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.