Dropped-the-box? Broke-the-box!
Con una rapidità degna dei bradipi di Zootropolis, Dropbox ha ammesso di essere stata hackerata.
Nel 2012!
Per questo a fine dello scorso mese i possessori di un account Dropbox hanno ricevuto dall’omonima azienda una mail che li invitava a cambiare la propria password – sopratutto se non lo hanno fatto dall’anno incriminato.
Ma quali sono i numeri di questo furto di password? Impressionanti.
Gli esperti di settore riportano la bellezza di 68.680.741 account. Si, quasi settanta-milioni-di-account. Nel 2012.
Nothing to see, move along
Dopo la campagna di mail delle scorse settimane, Dropbox ha annunciato:
Confermiamo che il reset pro-attivo completato la scorsa settimana ha messo in sicurezza tutti i possibili utenti coinvolti. Abbiamo iniziato questo reset come misura cautelare, in modo che le password più vecchie di metà 2012 non possano essere usate per accedere impropriamente a Dropbox.
Allarme rientrato insomma. Fortunatamente la nota di Dropbox si conclude con un monito generale, estremamente rilevante per gli utenti di servizi internet.
Continuiamo ad incoraggiare gli utenti a resettare le loro password **di altri servizi** se si pensa di aver utilizzato la stessa password di Dropbox
Oltre a cambiare la password di Dropbox, se si è usata la stessa password – ancor peggio se associata allo stesso username, cioè il proprio account di posta – per altri servizi è imperativo cambiare quelle password.
Vero è che ricordarsi centinaia di password sta diventando sempre più complicato. Ciò nonostante non deve voler dire esporsi al pericolo sistemico di vedersi hackerato uno dei tanti servizi usati (Facebook, Dropbox, Instagram, etc) e che, in cascata, tutti gli account che usano stessi username e password siano a rischio.
Una soluzione consigliata dai principali esperti è usare un password manager (come LastPass o 1Password) che contiene tutte le password di un utente. In questo modo ci si deve ricordare solamente di una password forte mentre la creazione e la conservazione delle password dei singoli account può essere demandata al password manager.
Chicca finale: per gli interessati, il sito haveibeenpwned permette di sapere quali dei propri account sono stati hackerati, cercando tra i principali archivi di password rubate.