Dropbox, la piattaforma di cloud storage online, ha confermato che gli ID utente e le password di 68 milioni di utenti sono stati rubati quattro anni fa e recentemente sono trapelati online.
Dropbox è un servizio di file hosting gestito dalla società americana Dropbox, Inc. Dropbox consente agli utenti di creare una cartella speciale sui propri computer, che Dropbox quindi sincronizza così che sembra essere la stessa cartella (con gli stessi contenuti) indipendentemente dal dispositivo utilizzato per visualizzare esso.
Gli hacker hanno ottenuto le credenziali di accesso di oltre 68 milioni di account Dropbox da una nota violazione dei dati del 2012 a cui hanno avuto accesso gli hacker I sistemi interni di Dropbox e hanno avuto accesso a un elenco di account di posta elettronica degli utenti e ora quei 68 milioni di credenziali di accesso sono trapelati sul Internet.
Scheda madre, esperto di sicurezza Caccia a Troia e la fonte trapelata hanno studiato l'elenco degli account Dropbox e hanno convalidato che le informazioni sull'account includono e-mail e password. Tuttavia, sono crittografati.
Dropbox ha affermato di non avere alcuna indicazione che nessuno dei suoi account utente sia stato inserito in modo improprio e di aver informato i suoi utenti e di aver loro fatto reimpostare le password sugli account.
Dropbox sul suo blog afferma: “Abbiamo sentito per la prima volta delle voci su questa lista due settimane fa e abbiamo immediatamente iniziato la nostra indagine. Abbiamo quindi inviato un'e-mail a tutti gli utenti che ritenevamo interessati e abbiamo completato una reimpostazione della password per chiunque non avesse aggiornato la propria password dalla metà del 2012".
"Questo ripristino garantisce che anche se queste password vengono violate, non possono essere utilizzate per accedere agli account Dropbox".
Una casella personale di pratiche di sicurezza ha affermato: "Abbiamo implementato un'ampia serie di controlli tra cui audit e certificazioni di sicurezza indipendenti, intelligence sulle minacce e ricompense di bug per gli hacker etici. Inoltre, creiamo strumenti open source come zxcvbn, utilizziamo l'hashing delle password bcrypt e offriamo l'autenticazione Universal 2nd Factor a tutti gli utenti.
Dropbox consiglia inoltre ai propri utenti di creare password univoche e sicure e di abilitare la verifica in due passaggi. Hanno anche avvisato i suoi utenti di spam o phishing perché anche gli indirizzi e-mail erano inclusi nell'elenco trapelato online.