Claudio Tamburrino

Dropbox, la scatola cloud ha un buco?

Quasi 7 milioni di account vittima di ignoti cracker. Ma la falla sarebbe in un'altra app. Così come per accaduto nel caso Snappening, per cui Snapsaved si prende tutte le colpe (ma senza giustificarsi)

Roma - Secondo un documento pubblicato su Pastebin, un attacco informatico ha compromesso milioni di account Dropbox ed i responsabili sarebbero pronti a divulgarne - dietro pagamento - le credenziali di accesso. Secondo quanto si legge nel documento l'offensiva ha coinvolto 6.937.081 account dropbox e per il momento - come antipasto - sono stati divulgate 400 coppie di nome utente e password: il responsabile chiede donazioni in Bitcoin per continuare a pubblicarli. Queste prime credenziali di accesso sono state già verificate dagli utenti di Reddit: non sembra dunque trattarsi di un bluff.

Nel frattempo è naturalmente partita la corsa alle responsabilità: Dropbox ha subito respinto le accuse nei suoi confronti, riferendo che quei nomi utenti e quelle password sono state rubate da altri servizi e solo successivamente provati su Dropbox. Inoltre, ha cercato di quietare gli animi riferendo di aver già intercettato diversi tentativi di utilizzarli sulla propria piattaforma, e che in realtà si tratta in gran parte di password non più in uso. Insomma, il problema si starebbe risolvendo da solo e Dropbox sarebbe oltretutto stato coinvolto indirettamente, solo a causa della (in)sicurezza dei server di sviluppatori che si appoggiano alla sua piattaforma per offrire servizi terzi.

Stessa dinamica, insomma, di quanto è successo a Snapchat: è arrivata conferma - direttamente dai fautori del leak - che i 13 gigabyte divulgati nei giorni scorsi siano originati dall'app Snapsaved.com. Non si tratterebbe neanche di un attacco informatico, ma lo stesso amministratore del sito avrebbe - nel momento in cui il sito ha chiuso - compilato una directory completa con i contenuti caricati sullo stesso e liberamente navigabili dagli utenti.
Il servizio Snapsaved, riconosciuto ora non come responsabile dell'insicurezza dei suoi server, ma come fautore stesso del leak, ha cercato di difendersi con post su Facebook limitandosi a riferire di essersi sempre schiarato contro la pedopornografia (alcune delle foto divulgate vedrebbero minori in situazioni sessuali), ma niente per spiegare la violazione della privacy dei suoi utenti: gravissimo soprattutto se si pensa che si tratta di un servizio nato per permettere ai riceventi di salvare foto e video inviate tramite Snapchat (che prevede lo scambio di contenuti "a scadenza") all'insaputa del mittente.

Anche questa massiva minaccia alla privacy degli utenti, in ogni caso, sembra destinata ad esaurirsi autonomamente: coloro che hanno pubblicato il primo leak riferiscono, ancora tramite un documento su Pastebin, che non hanno intenzione di divulgare i file in loro possesso perché non porterebbe nessu vantaggio ai netizen, ma finirebbe solo per danneggiare qualcuno (pochi, visto che si tratta per lo più di immagini innocue scattate nella vita di tutti i giorni).

Claudio Tamburrino
Notizie collegate
  • AttualitàSnapchat ed i 13 gigabyte rubatiNon si sa bene come, non si sa bene da dove, migliaia e migliaia di foto e video degli utenti del servizio di messaggistica sono finiti in un archivio pubblicato in rete. Snapchat respinge ogni responsabilità
  • AttualitàRevenge porn, si muove anche il Regno UnitoLe intenzioni del legislatore sono chiare: tolleranza zero nei confronti di chi espone l'intimità altrui. Sarà la formulazione della legge a determinarne la reale efficacia
  • TecnologiaMicrosoft e le foto a scadenza di XimRedmond si inserisce nel mercato dei servizi di messaggistica istantanea, concentrandosi sulle immagini da condividere con gli amici. Mentre la concorrente Snowball prova a fare da hub per la messagisitica su Android
26 Commenti alla Notizia Dropbox, la scatola cloud ha un buco?
Ordina
  • E fatevi il vostro personale... i suggerisco OwnCloud... però accetto consigli se ne trovate di migliori.
  • - Scritto da: sisko212
    > E fatevi il vostro personale... i suggerisco
    > OwnCloud... però accetto consigli se ne trovate
    > di migliori.

    Ti quoto: considero il migliore OwnCloud.
    non+autenticato
  • Basta usare password password uniche e complesse, salvarle in un password manager (tipo questo: http://passwordsafe.sourceforge.net/) e questi servizi sono sicuri. Molti offrono anche l'autenticazione a due passaggi per un livello di sicurezza ancora superiore.
    non+autenticato
  • - Scritto da: chiappe al sole
    > Basta usare password password uniche e complesse,
    > salvarle in un password manager (tipo questo:
    > http://passwordsafe.sourceforge.net/) e questi
    > servizi sono sicuri. Molti offrono anche
    > l'autenticazione a due passaggi per un livello di
    > sicurezza ancora superiore.

    Ottimo: cosi' escludi gli hacker e restano a spiare quello che hai su solo poche centinaia di migliaia di persone.
    non+autenticato
  • - Scritto da: Natalino
    > Ottimo: cosi' escludi gli hacker e restano a
    > spiare quello che hai su solo poche centinaia di
    > migliaia di persone.
    Se la pensi così, allora dovresti andare a vivere sulla Luna. Se sei iscritto all'anagrafe, hai un conto in banca o un'assicurazione, ecc ci sono molte persone che hanno dati molto sensibili su di te... Senza contare che la sicurezza degli enti italiani è infinitamente inferiore a quella di Dropbox & co...
    non+autenticato
  • - Scritto da: chiappe al sole
    > - Scritto da: Natalino
    > > Ottimo: cosi' escludi gli hacker e
    > > restano a spiare quello che hai su
    > > solo poche centinaia di migliaia di
    > > persone.

    > Se la pensi così, allora dovresti andare a vivere
    > sulla Luna.

    E invece sono italiano, hai presente cosa vuol dire ?

    > Se sei iscritto all'anagrafe,

    Si, quella del mio paese.

    > hai un conto in banca o un'assicurazione,
    > ecc ci sono

    Si, aziende italiane.

    > molte persone che hanno dati molto
    > sensibili su di te...

    E sono persone che se fanno qualcosa che non va le denuncio e la polizia del mio paese ha il potere giudiziario di andarle a beccare.

    > Senza contare che la sicurezza degli
    > enti italiani è infinitamente inferiore
    > a quella di Dropbox & co...

    Le questioni di sicurezza nazionale non sono di mia competenza, io mi limito a pretendere che i miei dati li abbia il mio paese e basta, almeno finchè la terra non sarà unita, quando saremo un unico paese mi potrà andare bene.
    non+autenticato
  • Le "aziende italiane" di cui parli sono "italiane" quanto Fiat, anzi, pardon, FCA.
    non+autenticato
  • - Scritto da: chiappe al sole
    > Le "aziende italiane" di cui parli sono
    > "italiane" quanto Fiat, anzi, pardon,
    > FCA.

    Questo lo dici tu presumendo senza sapere neanche i nomi delle aziende, comunque ricadiamo sotto la giurisdizione delle forze dell'ordine italiane, le uniche da cui mi faccio spiare senza lamentarmi.
    non+autenticato
  • - Scritto da: Natalino
    > forze dell'ordine italiane,
    > le uniche da cui mi faccio spiare senza
    > lamentarmi.
    Che da dopo la seconda guerra mondiale passano tutto ciò che sanno agli USA.
    non+autenticato
  • certo che tu ragioni proprio come mia nonna. le aziende nazionali non esistono più da un pezzo, ormai comanda chi mette i capitali, cioè gli stranieri.

    poi tu cosa suggesrisci? tenersi tutto su un hdd truecryptato? ottima idea, finchè a casa non ti arrivano i ladri o un incendio o un'alluvione e in una botta sola ti perdi tutto.
    non+autenticato
  • - Scritto da: asso nella tanica
    > certo che tu ragioni proprio come mia nonna.

    Magari io e tua nonna avremo la stessa età, come la maggior parte degli italiani, quindi tenete da conto la nostra opinione che abbiamo ancora qualche risparmio da farci portare via.

    > le aziende nazionali non esistono più da un
    > pezzo, ormai comanda chi mette i capitali,
    > cioè gli stranieri

    Le forze di polizia mi risulta esistano ancora però.

    > poi tu cosa suggesrisci? tenersi tutto su un hdd
    > truecryptato? ottima idea, finchè a casa non ti
    > arrivano i ladri o un incendio o un'alluvione e
    > in una botta sola ti perdi tutto.

    Mi quoti dove avrei suggerito una cosa del genere ?
    non+autenticato
  • (...a parte il solito phisher che fa abboccare i giornali e utenti eccitati... su quello non si puo' far niente)
    Dicevo ci sono dei miglioramenti sul fronte delle password. Tra le 600 mostrate[*] NON C'E' "password" ne "admin".

    Certo, c'e' ancora del lavoro da fare... visto che permangono "123456" e altre intelligenti varianti come "123abc" e "abc123"Sorride

    Altra nota interessante... 60% dei babbani hanno mail M$ (hotmail e msn) e un altro 25% su yahoo ..


    [*](ammesso fossero tutti account realmente esistenti)
    non+autenticato
  • chi usa password idiote è *giusto* che venga bucato. come chi mette i soldi sotto il materasse è *giusto* che i ladri lo rapinino. ricordiamo che l'ignoranza è la madre di tutte le disgrazie.
    non+autenticato
  • - Scritto da: asso nella tanica
    > chi usa password idiote è *giusto* che venga
    > bucato. come chi mette i soldi sotto il materasse
    > è *giusto* che i ladri lo rapinino. ricordiamo
    > che l'ignoranza è la madre di tutte le
    > disgrazie.
    sarai mica un utente apple?
    non+autenticato
  • - Scritto da: bubba
    > sarai mica un utente apple?

    certo, ho un mac. ma uso anche windows 7, linux mint e android. chi è aperto di mente usa piattaforme diverse. chi invece, per partito preso, si focalizza su una soltanto, ridicolizzando le altre, è un ridicolo fanboy.
    non+autenticato
  • Il punto interrogativo?
    Il "cloud" il buco ce lo ha per il semplice fatto di essere "cloud" se faui "uscire" i dati che ritieni riservati di "buchi" ce ne sono sempre almeno 2 il primo dei quali ce lo hai nel tuo modo di pensare.
    non+autenticato
  • - Scritto da: Alluminio 6 Plus
    > Il punto interrogativo?
    > Il "cloud" il buco ce lo ha per il semplice fatto
    > di essere "cloud" se faui "uscire" i dati che
    > ritieni riservati di "buchi" ce ne sono sempre
    > almeno 2 il primo dei quali ce lo hai nel tuo
    > modo di
    > pensare.

    Sono più che daccordo.
    non+autenticato
  • e se tieni i dati importanti sotto il materasso sei un ingenuo.
    non+autenticato