Dropbox: rubate le password di circa 70 milioni di account, ecco chi è a rischio e come proteggersi
Un'altra rapida parentesi per tutelare la vostra sicurezza.
Cari Eurogamers, vi chiediamo nuovamente di prendervi una pausa dalle vostre attività videoludiche per mettervi a conoscenza di un incidente sulla sicurezza di uno dei servizi di cloud storage più utilizzati al mondo.
Sono infatti finite online le informazioni relative ai dati di accesso di 68 milioni di account di Dropbox, in particolare nomi utente e password, come informa the Telegraph.
I dati sarebbero stati rubati addirittura nel lontano 2012, periodo in cui si verificò il famoso attacco hacker al celebre servizio di cloud storage. Tuttavia, il numero di account coinvolti non era noto fino a questo momento, e Dropbox aveva dichiarato in quell'occasione che erano stati rubati solo gli indirizzi email e non le password. Ma in realtà non era così.
La compagnia ha scoperto i dettagli riguardo al furto di account durante un'operazione di sicurezza di routine. Motherboard ha poi diffuso l'esatto numero degli utenti coinvolti appena è entrata in possesso dei dati.
Dropbox d'altro canto dichiara: "Questo non è un incidente di sicurezza nuovo, e non c'è alcuna prova che gli account Dropbox sono stati utilizzati impropriamente," ha dichiarato Patrick Heim, capi della sicurezza di Dropbox.
Il servizio di cloud storage ha migliorato diverse volte le sue impostazioni di sicurezza da quando avvenne l'attacco hacker nel 2012, ma ha inviato una notifica agli account che risultano coinvolti, che impone loro un cambio di password.
Se dal 2012 avete cambiato password almeno una volta, non dovreste correre grossi rischi, ma è sempre meglio cambiarla di nuovo.
I consigli riguardanti la scelta di password sono sempre gli stessi:
- Non usare la stessa password per diversi account
- Non usare password troppo corte o semplici
- Non usare le password classiche per comodità e facile richiamo (1234)
- Usare password che contengono sia lettere maiuscole minuscole che numeri
- Non usare password contenute nel nome dell'account
- Utilizzare domande e risposte di sicurezza alle quali potrete rispondere solo voi
- Utilizzare l'autenticazione a due passaggi
Speriamo di aver fatto cosa gradita informandovi di questa delicata circostanza riguardante la vostra sicurezza informatica. Chi di voi ha ricevuto la notifica di richiesta cambio password?