Dropbox: Hackerati più di 68 milioni di account

Gli hacker questa volta hanno attaccato il famoso servizio di cloud Dropbox e hanno ottenuto più di 68 milioni di account sin dal 2012 grazie ad una breccia nel server dati.

Dropbox ha confermato l’accaduto e sta provvedendo a notificare ai suoi clienti un necessario e forzato reset della password, anche se con l’annuncio iniziale non è chiaro il numero esatto di utenti interessati.

Tuttavia, in una selezione di file ottenuti tramite fonti nella comunità commerciale del database e notifica delle violazioni di servizio Leakbase , Motherboard ha trovato circa 5GB di file contenenti dettagli sul 68,680,741 account, che comprende gli indirizzi e-mail, hash (compresi di sale) e le password degli utenti di Dropbox.
Un impiegato anonimo dell’azienda ha confermato che i dati sono legittimi.

Su 68 milioni, almeno 32 milioni di password sono rinforzate usando una potente funzione di hash detta “BCrypt“, aggiungendo ulteriore difficoltà agli hacker che tentano di ottenere le attuali password degli utenti, mentre le rimanenti sono hashate con l’algoritmo SHA-1 hashing.

Queste password in più dovrebbero avere un Sale – una stringa a caratteri randomici aggiunta al processo di hash per migliorare la potenza della password e renderla ancora meno hackabile.
“Abbiamo la conferma che il reset proattivo delle password, completato la scorsa settimana, ha coperto tutti i potenziali utenti colpiti.” ha detto Patrick Heim, capo della Trust and Security per Dropbox.

“Abbiamo iniziato questo reset come misura precauzionaria, cosicchè le vecchie password create prima della del metà 2012 non possano essere usate per accedere impropriamente agli account. Stiamo comunque incoraggiando gli user a resettare le password su tutti i servizi collegati a quella mail se hanno il sospetto che qualcuno possa aver riusato la loro password di Dropbox.”

Dropbox ha inizialmente divulgato la breccia nel 2012, notificando agli utenti che la password di uno dei suoi impiegati fu acquisita e usata per accedere ai file dell’user solo grazie alla mail, ma la compagnia non ha divulgato che gli hacker hanno avuto la possibilità di rubare anche le password in modo più classico.

Dropbox crede che questi dati potranno essere visti sul mercato del Dark Web, e quindi sta avvertendo i suoi utenti di cambiare le password se non l’hanno fatto dalla metà del 2012.

“I nostri team di sicurezza sono sempre attenti verso le nuove minacce per i nostri utenti.
Come parte di questi sforzi in corso, abbiamo imparato a conoscere un vecchio set di credenziali utente Dropbox (indirizzi e-mail, più hash e password con sale) che crediamo siano stati ottenuti nel 2012” l’azienda ha scritto. “La nostra analisi suggerisce che le credenziali si riferiscono a un incidente che abbiamo divulgato in quel periodo.”

Dropbox non è l’unico che fa parte della lista di “Mega-Breaches,” che include siti popolari come LinkedIn, MySpace, VK.com e Tumblr, le quali password sono state vendute sul Dark Web.

I nostri consigli:

Cambiate la password di Dropbox e tutte le password connesse a quell’indirizzo email, specialmente se usate la stessa password per più siti.
In più, è buona abitudine, utilizzare una buon password manager per creare password complesse per differenti siti e mantenerle in memoria.

Via

Iscriviti gratis alla newsletter:

Se ci comunichi il tuo indirizzo e-mail, riceverai la newsletter periodica che ti aggiorna sulle ultime notizie, recensioni e guide.




%d blogger hanno fatto clic su Mi Piace per questo: