Dropbox non è sotto attacco, ma un hacker ha rubato 7 milioni di username e password – annunciandolo su Reddit – e chiede un riscatto in Bitcoin per pubblicare la lista completa degli account compromessi. La società sostiene che i dati degli utenti siano al sicuro e che quelle credenziali siano state recuperate da servizi di terze parti: su Pastebin è apparso un teaser con 400 combinazioni associate ad altrettanti profili e, nelle prossime ore, ne sono attesi degli altri dai quali sarà possibile controllare chi è stato colpito.

A quanto pare, è lo stesso problema di Snapchat: non è Dropbox ad avere dei problemi di sicurezza, ma le app di terze parti che s’interfacciano con la piattaforma. Come per la messaggistica che svanisce – mentre Snapsave conferma la compromissione dei propri server – il popolare servizio di cloud computing è in discussione a causa delle applicazioni che permettono di gestire i file da mobile e desktop. Non è chiaro, però, a chi attribuire la responsabilità delle password rubate. Come sarà possibile prevenire altri casi del genere?

Sono stati diversi gli attacchi perpetrati a iCloud, GMail e allo stesso Dropbox in questi ultimi mesi. Tuttavia, nessuno dei server dei rispettivi servizi è stato violato: le cause sono sempre imputabili alla leggerezza con cui gli utenti utilizzano le piattaforme o alle app create da terzi. È opportuno, da questo punto di vista, non installare applicazioni delle quali è impossibile fidarsi al 100% e seguire i nostri consigli sulla sicurezza della cloud — scegliendo d’attivare, dove possibile, l’autenticazione a doppio fattore.

photo credit: IN 30 MINUTES Guides via photopin cc