Se avete un account Dropbox da qualche anno e la password è la stessa dalla metà del 2012, riceverete a breve una notifica che vi inviterà a modificarla.
L’esigenza è nata dopo che il team di sicurezza di Dropbox ha scoperto l’esistenza di un file contenente gli hash di molte password, ottenuto a seguito dell’hack di LinkedIn avvenuto nel 2012. La violazione di oltre 117 milioni di account non ha destato molte preoccupazioni sino a qualche mese fa, quando i cyber criminali hanno cominciato a utilizzare i dati sottratti.
Nel 2012 anche l’account di un dipendente Dropbox subì un attacco (probabilmente perché le credenziali di login erano le medesime usate per accedere a LinkedIn) e ciò permise agli hacker di entrare in possesso di un documento pieno di indirizzi email che unito oggi agli hash delle password, costituisce un pericolo di non poco conto.
Dato che le password spesso non vengono aggiornate è plausibile che credenziali sottratte quattro anni fa siano ancora valide ed ecco perchè l’azienda, nel tentativo di proteggere i propri utenti, ha deciso di intervenire.
Sono già partite le prime email che invitano gli utenti più vecchi a cambiare subito la password di accesso in via precauzionale, per tutelare la loro sicurezza e la reputazione di Dropbox. Questa operazione potrebbe essere l’occasione adatta per attivare l’autenticazione a due fattori, un sistema che per accedere ad un account prevede l’inserimento di un codice di sicurezza a sei cifre ricevuto sullo smartphone, oltre a quello della canonica password.
Lascia un commento