Già settimana scorsa Dropbox aveva inviato una email ai suoi utenti chiedendo loro di cambiare password, come misura preventiva, in seguito ad una violazione hacker subita nel 2012, che portò al furto di credenziali del servizio cloud.

Nonostante Dropbox non abbia reso noto quanti utenti fossero stati colpiti, secondo indiscrezioni riportate da Motherboard le credenziali trafugate sarebbero oltre 68 milioni, per la precisione 68.680.741 account Dropbox. Queste password e email di utenti circolano sul web per un totale di 5GB, e di queste 32 milioni sono criptate con la tecnologia hash bcrypt, e le altre protette da hash SHA-1.

Il responsabile della sicurezza di Dropbox, Patrick Heim, ha fatto sapere che il reset delle password è un’azione semplicemente preventiva: “Abbiamo avuto la conferma che la misura di aggiornamento delle password completata la scorsa settimana ha già coperto tutti gli utenti potenzialmente interessati”.

“Abbiamo iniziato questo reset - prosegue Heim - come misura precauzionale, così che le vecchie passwordo da prima della metà del 2012 non possano essere utilizzate per accedere in maniera impropria ad account Dropbox. Consigliamo gli utenti ad aggiornare la password anche su altri servizi nel caso abbiano usato la stessa password dell’account Dropbox”