Stando a quanto riporta il sito Motherboard, per Dropbox è stato individuato un problema di furto di dati (nomi utente, password ed e-mail) avvenuto nella prima metà del 2012 che riguarderebbe oltre 68 milioni di account. “Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso”, si legge in una recente mail di Dropbox arrivata a milioni di iscritti al servizio.

Sempre secondo Motherboard il furto di Dropbox avvenuto quattro anni fa non sembra abbia ancora generato vendite di dati nel mercato del ‘dark web’, sebbene circolino già alcuni file per un totale di 5 GB che contengono tutti i dati sottratti nell’attacco del 2012. Se quindi vi siete iscritti a Dropbox prima del 2012, il consiglio (riportato anche nello stesso blog del servizio di cloud storage) è duplice. Da un lato cambiare la propria password con una più robusta, ottenuta magari da un generatore di password e inserita in un gestore come LastPass o OnePassword. Dall’altro impostare l’autenticazione a due fattori via SMS, in modo da rafforzare la sicurezza del proprio account dovendo solo fare un passaggio in più del solito.

Troy Hunt di HaveIBeenPwned, sito utile per capire se il proprio indirizzo e-mail è stato incluso nei file utenti trafugati nel corso degli anni, segnala in effetti di aver confermato l’autenticità della collezione di circa 68 milioni di indirizzi di mail e corrispondenti hash di password di Dropbox che sta circolando nei bassifondi di Internet. Non si tratta però di password in chiaro, bensì della loro versione hash e ciò richiede un certo impegno di calcolo per risalire alla password vera e propria. Magra consolazione per un attacco che, nella peggiore delle ipotesi e senza un immediato cambio di password, potrebbe consentire a malintenzionati di entrare nel vostro account Dropbox, sottrarre file o cancellarne l’intero contenuto.