Aggiornato il: 01-03-2019 12:20
Il ricercatore di sicurezza informatica Troy Hunt ha svelato sul proprio blog che il furto di 68 milioni di password di utenti DropBox è reale: inizialmente la notizia era stata pubblicata da Motherboard Vice, che aveva parlato di un dump di circa 5GB, contenente 68,680,741 account. Con il beneficio di qualche dubbio, come spesso accade in questi casi. L’analisi dettagliata effettuata da Hunt ha confermato che il furto di dati è reale, e che non si tratta di dati inventati, anche se chi ha cambiato la password dopo il 2012 non dovrebbe correre rischi. Nel frattempo, inoltre, DropBox ha avvisato tutti i propri utenti interessati mediante delle istruzioni via email.
Cosa deve fare chi usa DropBox e gli è stata notificata la cosa via email? Tanto per cominciare dovrà cambiare password, ed evitare di riutilizzarla su altri servizi. Mediante il servizio Haveibeenpwned.com è stata quindi inoltrata una notifica del furto di password a tutti gli account di posta interessati, con la conferma del furto anche se interessa gli utenti che non avevano cambiato mai la password di DropBox dal 2012. Chi ha cambiato password nel frattempo, insomma, non dovrebbe preoccuparsi: se invece siete tra le vittime del furto il primo consiglio è quello di cambiare subito password come suggerito dall’azienda stessa, e poi dovreste evitare di riusare quella password anche su altri account per evitare rischi analoghi su altre piattaforme. Chi non ha ricevuto mail di avviso, invece, può (abbastanza tranquillamente) ignorare l’evento, anche se la regola migliore è quella di cambiare periodicamente, e comunque, la propria password su questi servizi.
Su DropBox come su altre piattaforme di file hosting è da tempo possibile attivare l’ulteriore misura di sicurezza dell’autenticazione a due fattori, mentre per gestire le proprie password si possono sfruttare i vari password manager (free e a pagamento).
