Archivi

Ultimi Commenti

Categorie

Blog

image

Furto di dati su Dripbox: 68 milioni di account a rischio, ecco come proteggersi

Una notizia abbastanza sconvolgente che riguarda uno dei servizi più utilizzati al mondo, DropBox, ci fa capire quanto la sicurezza informatica possa essere importante.

Alcuni giorni fa, infatti, alcuni utenti hanno scoperto dei movimenti strani nei loro account DropBox, soprattutto sotto forma di accesso non autorizzato.

Al che hanno avvisato l’azienda, scoprendo una verità che è statamconfermata da DropBox stessa: i database sono stati vittima di un attacco hacker su larga scala che ha ribato i dati di accesso al servizio a 68 milioni di utenti, praticamente quanto la popolazione dell’Italia intera. Un bel problema specialmente per chi sul portale di cloud storage conserva documenti personali e magari aziendali che non devono essere divulgati.

Per fare un po’ di chiarezza, diciamo subito qualche notizia che, nel male, è positiva: le password rubate appartengono ad un vecchio database, non all’ultimo, che contiene le password che gli utenti hanno utilizzato fino al 2012, e questo significa che se avete cambiato la password dopo questo periodo dovreste essere al sicuro. Per sicurezza, è sempre e comunque consigliato di cambiare la vostra password per evitare che l’accesso sia comunque possibile.

L’altra cosa “buona” è che il database rubato ha le password criptate dal sistema di sicurezza DropBox, e non sono in chiaro; questo significa che devono essere decrittate prima di poter essere utilizzate, e questo è tanto più complesso quanto più era complessa la password in partenza, perché è difficile sapere se una password del tipo “sj€&.g[>>hjj” sia una password con un errore di decrittazione oppure se sia quella corretta.

Se la password che utilizzavate era “mariorossi” è immediatamente comprensibile che si tratta di una password decrittata correttamente, che può essere usata per avere accesso ai documenti, specialmente a quelli sensibili come i documenti finanziari.

La soluzione migliore, suggerita dalla stessa DropBox, per evitare problemi in futuro è quella di attivare la verifica in due passaggi; attivando questo sistema, infatti, nel momento in cui cercheremo di entrare non sarà necessaria solamente la password dell’account, bensì anche un codice che ci sarà inviato via SMS, e visto che il cellulare a cui l’SMS arriva è il nostro nessun altro potrà riuscire ad entrare (a meno che il cellulare venga rubato dall’hacker stesso, che è praticamente impossibile).

La verifica in due passaggi si può attivare dalle impostazioni di sicurezza di DropBox e consente di avere due numeri di telefono a cui inviare l’SMS (il secondo nel caso in cui il primo si rompesse o venisse perso) e dei codici “PUK” per entrare nel caso non avessimo più i telefoni che avevamo inserito la prima volta.

Il che, al momento, è il sistema più sicuro per evitare che i malintenzionati ottengano l’accesso ai nostri dati.

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment