Quasi sette milioni di password Dropbox sono state rubate e pubblicate online. La società di cloud storage ha risposto immediatamente resettando tutti gli account presenti nella lista, ma forse ne esistono altri che non sono stati resi noti.
I ladri hanno minacciato infatti di pubblicare anche gli altri dati se non ricevono un riscatto in Bitcoin, ma per ora non sappiamo cosa farà Dropbox. Nel frattempo è probabilmente saggio cambiare la propria password, e come sempre il suggerimento è quello di attivare l'attivazione di due passaggi (two step authentication).
E' stata violata la sicurezza di Dropbox? Stando alle dichiarazioni ufficiali no: com'è accaduto in passato - vedi il recente caso "The Fappening" - le password sono state ottenute da altri servizi e siti web privi di un'adeguata protezione. E poi ci sono sempre in circolazione i dati sottratti in grandi operazioni come quella contro Adobe (Adobe account rubati: 38 milioni e forse di più, altro che 3).
Purtroppo molti hanno ancora l'abitudine di usare sempre la stessa password, o di usare password deboli e facili da indovinare. Una volta rubati i dati, quindi, ai criminali non resta che provarle altrove: in questo caso si tratta di Dropbox, ma poteva anche essere Google, Apple, Microsoft o chiunque altro. Secondo i portavoce di Dropbox, comunque, la "gran maggioranza delle password pubblicate era già scaduta da tempo. Tutte le altre sono state disattivate".
Poche ore prima, poi, Dropbox aveva confermato la presenza di un bug nelle vecchie versioni del client desktop che portava alla cancellazione di alcuni file. Il problema è stato corretto con gli aggiornamenti successivi, e l'azienda sta ripristinando i dati ove possibili. Per alcuni utenti, tuttavia, la cancellazione è purtroppo permanente.
Fonte: Toms Hardware