Geekissimo

Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

 
Martina Oliva
2 Agosto 2012
2 commenti

Dropbox attacco hacker

Circa due settimane fa aveva iniziato a diffondersi in rete la voce facente riferimento ad un possibile attacco hacker ai danni di Dropbox.

Sino a questo momento, però, non era stato fornito alcun dettaglio a riguardo: l’azienda, infatti, si era limitata soltanto a spiegare che le attività di analisi e di investigazione erano in corso e che non era stata ancora rilevata alcuna operazione non autorizzata effettuata sull’intera piattaforma.

Da poche ore a questa parte, invece, il team di Dropbox ha confermato, mediante la pubblicazione di un apposito post sul blog ufficiale, quelli che erano i sospetti iniziali: un gruppo di hacker sconosciuti ha rubato nomi utente e password degli utenti di siti web di terze parti e, successivamente, hanno provato ad accedere agli account Dropbox servendosi delle credenziali in questione.


La nostra indagine ha accertato che i nomi utente e password rubate di recente da altri siti Web sono stati utilizzati per accedere a un piccolo numero di account Dropbox. Abbiamo contattato questi utenti e li abbiamo aiutati a progettere i loro account.

Una password rubata è anche stata usata per accedere all’account Dropbox di un nostro dipendente, dove era contenuto un documento progettuale con gli indirizzi email degli utenti. Crediamo che questo accesso sia finalizzato allo spam.

A detta degli esperti di Dropbox l’accaduto è riconducibile al fatto che i cracker hanno voluto ottenere gli indirizzi di posta elettronica degli utenti per poter inviare loro spam a nome del servizio di cloud storage, così come segnalato dagli stessi iscritti giorni fa.

Tenendo conto di quanto accaduto il team di Dropbox ha comunque deciso di adottare nuove e specifiche soluzioni onde evitare il ripetersi, in futuro, di una situazione di questo tipo.

Ben presto, quindi, saranno implementati nuovi meccanismi automatici sul servizio miranti ad identificare le eventuali attività sospette, verrà introdotta una nuova pagina in grado di esaminare tutti gli accessi effettuati ad ogni account, il processo di autenticazione sarà suddiviso in due setp (prima previa immissione della password e poi con la digitazione di un codice inviato su cellulare) e in alcuni casi, inoltre, agli iscritti verrà richiesto di modificare il proprio codice di accesso.

Photo Credits | Flickr

Via | Neowin

Potrebbe interessarti anche
Articoli Correlati
Utenti Dropbox colpiti dallo spam: violata la sicurezza del servizio?

Utenti Dropbox colpiti dallo spam: violata la sicurezza del servizio?

A partire da lunedì scorso numerosi utenti Dropbox, così come emerso sul forum ufficiale dello stesso, hanno iniziato a lamentare l’arrivo di una gran quantità di messaggi di spam, di […]

Microsoft, un account su cinque è nelle mani degli hacker

Microsoft, un account su cinque è nelle mani degli hacker

Durante gli ultimi giorni Microsoft ha lanciato un appello a tutti i suoi utenti invitandoli a prestare un maggior grado di attenzione per quanto concerne la sicurezza di quelli che […]

Nvidia, attacco hacker al forum ufficiale

Nvidia, attacco hacker al forum ufficiale

Proprio pochi giorni fa Yahoo! ha subito un attacco hacker rivendicato dal gruppo D33D consequenzialmente al quale anche le credenziali di numerosi utenti Gmail, Hotmail e AOL sono state messe […]

Internet e sicurezza, ecco la prossima generazione dei CAPTCHA

Internet e sicurezza, ecco la prossima generazione dei CAPTCHA

I sistemi automatizzati riescono in maniera sempre più semplice a decifrare i CAPTCHA (cioè quei piccoli indovinelli – letterali o matematici – che si propongono all’utente prima di postare su […]

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa. Infatti […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Giacomo

    ahhh… il cloud… 😐

    2 Ago 2012, 11:10 am Rispondi|Quota
  • #2Raziel

    Mi chiedo se un semplice captcha non fosse sufficiente…

    2 Ago 2012, 3:13 pm Rispondi|Quota