Dropbox: 68 milioni di account violati


Se siete iscritti a Dropbox da prima di metà 2012 e non avete mai cambiato la password, riceverete molto probabilmente una mail che vi invita a cambiare password: fatelo; se non la ricevete, fatelo lo stesso. E’ confermata la falla che ha reso possibile la circolazione di 68 milioni di indirizzi mail e corrispondenti hash di password (notizia confortante, non sono password in chiaro ed è considerevolmente complicato ricavarle dagli hash).

L’occasione, ovviamente, è ghiotta per tutti i phisher professionisti: riceveremo decine di mail che sembrano provenire da Dropbox e ci invitano al cambio della password, ma se analizzate attentamente saranno phishing.

E’ opportuno ricordare che la falla risale al 2012, e le password rubate sono quelle di allora. Se l’avete cambiata successivamente, l’unico problema da affrontare è quello di prestare, come sempre, attenzione alle mail che arrivano.

Non siete sicuri di aver cambiato la pass dopo il 2012? Ecco cosa fare in 5 minuti:

  • Andate sul vostro account Dropbox e cambiate la password. Usate una password forte (potete trovare in questo articolo qualche indicazione) e diversa dagli altri servizi che utilizzate (gmail, ecc).
  • Se volete protezione aggiuntiva, Dropbox vi permette di attivare l’autenticazione a due passaggi (all’accesso, Dropbox invierà un codice di conferma al vostro telefonino).
  • Mentre siete nella gestione del profilo, alla voce”Dispositivi” vedrete tutti i dispositivi collegati con quell’account (notebook, tablet, cellulari, ecc). Scollegateli  e rieffettuate l’accesso con la nuova password.

E dopo?

Particolare attenzione alle mail che sembrano arrivare da Dropbox. La normale attenzione che dobbiamo avere quando apriamo una mail, soprattutto dopo l’avvento dei CryptoLocker e cloni.

Link utili: