Se siete iscritti a Dropbox da prima di metà 2012 e non avete mai cambiato la password, riceverete molto probabilmente una mail che vi invita a cambiare password: fatelo; se non la ricevete, fatelo lo stesso. E’ confermata la falla che ha reso possibile la circolazione di 68 milioni di indirizzi mail e corrispondenti hash di password (notizia confortante, non sono password in chiaro ed è considerevolmente complicato ricavarle dagli hash).
L’occasione, ovviamente, è ghiotta per tutti i phisher professionisti: riceveremo decine di mail che sembrano provenire da Dropbox e ci invitano al cambio della password, ma se analizzate attentamente saranno phishing.
E’ opportuno ricordare che la falla risale al 2012, e le password rubate sono quelle di allora. Se l’avete cambiata successivamente, l’unico problema da affrontare è quello di prestare, come sempre, attenzione alle mail che arrivano.
Non siete sicuri di aver cambiato la pass dopo il 2012? Ecco cosa fare in 5 minuti:
- Andate sul vostro account Dropbox e cambiate la password. Usate una password forte (potete trovare in questo articolo qualche indicazione) e diversa dagli altri servizi che utilizzate (gmail, ecc).
- Se volete protezione aggiuntiva, Dropbox vi permette di attivare l’autenticazione a due passaggi (all’accesso, Dropbox invierà un codice di conferma al vostro telefonino).
- Mentre siete nella gestione del profilo, alla voce”Dispositivi” vedrete tutti i dispositivi collegati con quell’account (notebook, tablet, cellulari, ecc). Scollegateli e rieffettuate l’accesso con la nuova password.
E dopo?
Particolare attenzione alle mail che sembrano arrivare da Dropbox. La normale attenzione che dobbiamo avere quando apriamo una mail, soprattutto dopo l’avvento dei CryptoLocker e cloni.
Link utili:
- Scegliere una buona password
- L’articolo di Attivissimo sulla falla
- L’articolo di TroyHunt.com
- Centro assistenza Dropbox