Brutte notizie per gli utilizzatori (e naturalmente per i gestori) della nota piattaforma per lo storage su Cloud e la sincronizzazione multi-dispositivo Dropbox; il servizio avrebbe subito la sottrazione di ben 7 milioni di account con grave pericolo per i dati (anche personali) associati a questi ultimi; l’accaduto potrebbe avere però conseguenze ancora più gravi.
7 milioni sarebbero infatti le utenze pubblicate online per una sorta di dimostrazione del loro operato dai sedicenti attaccanti dopo la loro azione malevola, questi ultimi però avrebbero dichiarato di essere in possesso di altri account e di essere pronti a cederli in cambio di un pagamento che dovrà essere effettuato in valuta virtuale tramite Bitcoin.
Per quanto riguarda l’azienda coinvolta, i tecnici di Dropbox per ora avrebbero negato di aver subito una perdita di informazioni riservate in seguito ad un attacco informatico; gli account presenti nelle liste finite su Internet sarebbero stati comunque resettati in via cautelativa e le relative password dovranno essere forzatamente modificate.
Rimane comunque possibile che gli elenchi in mano ai crackers siano stati acquisiti da terzi o sottratti dai database di società esterne le cui applicazioni interagiscono con le API (Application Programming Interface) di Dropbox; se dovessero essere avvalorate tali ipotesi la piattaforma potrebbe essere considerata effettivamente incolpevole, così come i suoi responsabili della sicurezza.
Quello perpetrato dagli autoproclamatisi attaccanti sembrerebbe essere un vero e proprio rapimento con richiesta di riscatto e relativa prova di esistenza in vita (gli account già pubblicati sul Web); comunque, al di là dell’accaduto, si consiglia agli utenti di Dropbox l’utilizzo dell’autenticazione a due fattori e di scegliere password difficili da violare.
