Dropbox: reset della password per gli utenti di vecchia data

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Chi ha aderito al servizio prima di metà 2012 e non ha mai cambiato la sua password dovrà farlo la prossima volta che accede a Dropbox

Diversi utenti di Dropbox hanno ricevuto in queste ore una email per avvisarli che dovranno cambiare la loro password di accesso la prossima volta che si collegheranno al servizio. La modifica della password non è evitabile e riguarda gli utenti di vecchia data (iscritti al servizio prima di metà 2012) e che non hanno mai cambiato la loro password. Dropbox sottolinea che si tratta di una misura preventiva, non deriva quindi da violazioni avvenute agli account.

Dropbox vuole evitare proprio che ci siano violazioni del genere: la decisione di imporre la modifica della password è stata infatti presa, si spiega, dopo che “abbiamo saputo di un vecchio set di credenziali degli utenti Dropbox“. Probabilmente lo staff dedicato alla sicurezza ha trovato indicazioni sufficienti per pensare che questo blocco di credenziali (indirizzi email e password cifrate) sia in circolazione o in vendita su web.

dropboxSi tratterebbe di un database frutto non di una violazione dei sistemi Dropbox avvenuta proprio nel 2012 ma di un incidente diverso già noto: in quel periodo vennero violati vari servizi online, tra cui principalmente LinkedIn, e le coppie username-password ottenute in questo modo vennero usate anche per tentare di accedere ad account Dropbox. Nello stesso modo venne violato l’account di un dipendente Dropbox e sottratto un file con gli indirizzi email di vari utenti.

Dropbox ritiene che nessuno degli account coinvolti in quell’incidente sia stato violato ma come precauzione ha attivato questa modifica delle password. La procedura è ovviamente semplice e Dropbox offre anche un indicatore della robustezza della nuova password scelta. Naturalmente sarebbe ancora meglio attivare l’autenticazione a due fattori.

Read also :