Alfonso Maruccia

Dropbox resetta le password dei vecchi account

Il servizio di cloud storage gioca d'anticipo costringendo gli utenti storici a modificare le credenziali di accesso. Nessun attacco in corso, rassicura l'azienda, ma prevenire è meglio che curare

Roma - Gli utenti che hanno aperto un account Dropbox prima della metà del 2012 sono stati contattati dall'azienda con la richiesta di resettare e modificare la password di accesso, una misura precauzionale che dovrebbe mettere al riparo i suddetti utenti da eventuali tentativi di compromissione da parte dei cyber-criminali.

Il servizio di cloud storage ha parlato di una misura preventiva, facilitata dalla presenza di un "misuratore di robustezza" in grado di rendere la nuova password più sicura: ovviamente consigliata l'attivazione della verifica aggiuntiva attraverso un meccanismo di autenticazione a doppio fattore.

Nello spiegare le ragioni che hanno portato al reset delle vecchie password, Dropbox ha spiegato di aver individuato alcuni account storici (risalenti appunto al 2012) all'interno dei set di dati resi pubblici dopo le megabrecce nei social network vecchi e nuovi; i dati compromessi includono indirizzi email e password criptate (hash+salt).
Non esiste al momento prova del fatto che qualcuno abbia provato a violare gli account incriminati, anche se le cattive abitudini degli utenti - incluso il riutilizzo delle stesse password su siti e servizi di rete differenti - non aiuta di certo il compito degli specialisti per la sicurezza assoldati da Dropbox. Da qui la decisione drastica di costringere tutti a cambiare parola chiave per l'accesso alla piattaforma.

Alfonso Maruccia
Notizie collegate