Le credenziali sono state già pubblicate, seppur in minima parte, su Pastebin. Di chi stiamo parlando? SnapChat (oltre 13 GB di foto e video trafugati)? No, già successo pochi giorni fa; celebgate forse? Assolutamente no, è questione di qualche mese ormai.
Questa volta parliamo di Dropbox, celebre software di cloud storage multipiattaforma, al quale sono stati sottratti 6.937.081 nomi utente e password che, ora sarebbero a disposizione di un gruppo di hacker, che ovviamente starebbero minacciando di rendere pubbliche le credenziali mancanti, in seguito alla ricezione di donazioni tramite Bitcoin.
Come è successo? Per l'ennesima volta sono state ottenute tramite la violazione di servizi di terze parti, ed i cybercriminali
A riportare la notizia è stato TNW nel corso della giornata di lunedì, riportando che, fra le quasi 7 milioni credenziali d'accesso, al momento sono 400 quelle rese pubbliche.
Dropbox, inevitabilmente si dissocia, allontanando da se la responsabilità diretta su quello che è accaduto.
Dropbox non è stata violata. Questi nomi utente e password sono stati sfortunatamente rubati da altri servizi ed usati per cercare di effettuare l'accesso agli account Dropbox [...] Abbiamo precedentemente rilevato questi attacchi e la maggior parte delle password pubblicate sono scadute ormai da tempo. Tutte le altre password sono anch'esse scadute.
Dropbox ha pertanto provveduto a rendere inefficaci le password trapelate nelle scorse ore, tuttavia è ancora poco chiaro se i restanti 6,5 milioni di account siano ancora vulnerabili o meno.
Come scrive TNW, inoltre, nei primi momenti dal rilascio del "leak", alcuni utenti su Reddit hanno confermato il corretto funzionamento di alcune delle credenziali trapelate.
Quello violato nelle scorse ore, Dropbox, è uno dei servizi di cloud storage più diffusi e popolari in assoluto, a cui milioni di utenti si affidano per conservare dati sensibili ed estremamente personali.
Ad onor del vero, Dropbox ha spesso consigliato l'attivazione della verifica in due passaggi per il log-in sul proprio servizio, fattore che rende inutili eventuali tentativi di attacchi da terzi. Per maggiori informazioni sulla feature, e sulle procedure di attivazione vi rimandiamo alla pagina d'assistenza ufficiale.
Come per SnapChat, anche in questa occasione le vittime erano state attaccate in seguito all'uso di tool di terze parti, scelti per accedere a funzionalità altrimenti non disponibili sui client nativi.
Se una tirata d'orecchi a DropBox è doverosa, lo è altrettanto quella dovuta agli utenti che si affidano a canali non ufficiali.
0 commenti:
Posta un commento