Attenzione alla propria password Dropbox

Dropbox password hackIn questi giorni è stata pubblicata la notizia che nella seconda metà del 2012 il noto servizio Cloud DropBox è stato bucato e sono state acquisite le credenziali di oltre 68 milioni di utenti, a seguito di un hack avvenuto su servizi web dove un dipendente di Dropbox aveva memorizzato le sue credenziali. Dropbox sta chiedendo ai suoi utenti di cambiare password, per precauzione, soprattutto se non la cambiano dal 2012.

Non è il primo caso della storia, anche se fa discutere che si sia venuto a sapere oltre 4 anni dopo; in passato, i principali di hack di credenziali casi sono stati :

  1. My Space, con 359M di account;
  2. LinkedIn, con 164M di account;
  3. Adobe, con 152M di account;
  4. Badoo, con 122M di account;
  5. VK, con 94M di account;
  6. DropBox, con 68M di account;

Di questi account sono state acquisite le password e gli username, completi degli indirizzi di posta elettronica di registrazione! Avete sostituito regolarmente la password?

Il dump delle password e credenziali utente Dropbox non è disponibile per il download: in rete sono state riportati soltanto i nomi dei file contenuti nel leak ma è disponibile un servizio che permette di verificare se le proprie credenziali sono presenti nel dump dell’hack dropbox anche senza farne il download.

Dropbox password dumpLa prima verifica da fare della vostra casella email è tramite il sito web Have I Been Pwned: inserite il Vostro indirizzo e vi verranno elencati i servizi in cui eravate attivi e di cui vi può essere stata rubata la password. Ma la vera domanda che vi dovete fare è: usate la stessa password per più servizi? Il che significherebbe che non sono a repentaglio solo i dati che custodite nel servizio che è stato direttamente violato (ad es. Dropbox) ma anche tutti gli altri servizi in cui avete usato le stesse credenziali.

Per precauzione vi consigliamo di sostituire tutte le password, meglio una volta in più per essere tranquilli. Se non lo avete ancora fatto attivate anche la “Two-factor authentication”, in modo da autenticare il vostro account con uno strumento, come il telefono, ed impedire a chiunque di poter accedere ai vostri sistemi senza un secondo PIN che si riceve sul dispositivo mobile.

La sicurezza dei dati diventa ogni giorno più problematica ma ancora oggi troppo spesso consideriamo una perdita di tempo la sostituzione dei codici di accesso. Il patrimonio di informazioni che ognuno di noi ha sui propri sistemi informatici vale quel minimo di attenzione che richiede una sostituzione periodica delle password.