Utenti Dropbox colpiti dallo spam: violata la sicurezza del servizio?
A partire da lunedì scorso numerosi utenti Dropbox, così come emerso sul forum ufficiale dello stesso, hanno iniziato a lamentare l’arrivo di una gran quantità di messaggi di spam, di comunicazioni indesiderate dirette verso gli account di posta elettronica specificati in fase di registrazione al celebre servizio di cloud storage.
Il sospetto degli iscritti al servizio che qualcosa non sia andato per il giusto verso sui server Dropbox è stato poi confermato dal fatto che numerosi utenti hanno spiegato di aver impiegato l’indirizzo di posta elettronica bersagliato dai messaggi di spam solo e soltanto per poter effettuare la registrazione al servizio.
Trattasi, nello specifico, di utenti europei ed i primi casi pare siano stati segnalati in Germania, in Olanda e in UK.
I messaggi di spam, inoltre, sono tutti nella lingua dell’utente proprietario della casella di posta elettronica.
Il tipo di e-mail che gli utenti hanno ricevuto è la classica promozione da casinò online.
Le ipotesi, al momento, sul modo in cui gli indirizzi di posta elettronica in questione possano essere rimasti coinvolti nel giro degli spambot sono molteplici: potrebbe essersi trattato di un algoritmo bravo ad indovinare i nomi delle caselle, di un’app di terze parti che sfrutta le API di Dropbox o, ancora, potrebbe trattarsi di una vera e propria falla di sicurezza del servizio.
Nel caso in cui l’ultima ipotesi fosse quella corretta la vicenda in questione andrebbe a sommarsi a quanto accaduto, non molti giorni addietro, a Yahoo! soggetto, appunto, ad un attacco hacker conseguenzialmente al quale sono state diffuse in rete oltre 400 mila username e password degli utenti.
Al momento, comunque, Dropbox ha preferito non fornire dettagli in merito all’accaduto limitandosi soltanto a spiegare che le attività di analisi ed investigazione sono attualmente in corso e che per il momento non è stata rilevata alcuna operazione non autorizzata sull’intera piattaforma.
Photo Credits | Flickr
Via | TechCrunch