Dropbox è stato afflitto nella seconda metà di luglio da un problema di sicurezza degli account che ha esposto gli indirizzi e-mail di alcuni utenti, conseguentemente colpiti da spam. Con un post sul blog ufficiale, l'azienda ha comunicato di avere terminato le indagini e di essere in grado di affermare con sicurezza che un certo numero di password e nomi utenti rubati recentemente da altri siti sono stati utilizzati per violare un ristretto numero di account Dropbox.
"Un paio di settimane fa, - si legge sul Dropbox blog - abbiamo iniziato a ricevere messaggi di posta elettronica da parte di alcuni utenti che ricevevano spam a indirizzi e-mail utilizzati solo per Dropbox. Abbiamo lavorato duramente per andare a fondo di questo, e vogliamo darvi un aggiornamento. La nostra inchiesta ha accertato che i nomi utente e password rubate di recente da altri siti sono stati utilizzati per accedere a un piccolo numero di account Dropbox".
"Abbiamo contattato questi utenti - si legge ancora - e li abbiamo aiutati a proteggere i loro account. Una password rubata è stata utilizzata anche per accedere a un account di un dipendente Dropbox, contenente un documento di progetto con gli indirizzi di posta elettronica degli utenti. Crediamo che questo accesso improprio è quello che ha portato allo spam. Questo ci dispiace, e abbiamo messo in atto ulteriori controlli per assicurarci che non accada di nuovo".
Tra le precauzioni che Dropbox introdurrà prossimamente per salvaguardare gli utenti ci saranno l'autenticazione a due fattori, come per esempio l'inserimento di una password e di un codice temporaneo inviato su telefonino al momento dell’accesso; nuovi meccanismi automatici in grado di identificare attività sospette, una nuova pagina che consente di visualizzare gli accessi attivi al proprio account e l'invio di richieste saltuarie di modificare la password nel caso in cui, per esempio, non venisse cambiata da molto tempo.
Dropbox consiglia vivamente per migliorare la sicurezza online degli utenti di impostare una password univoca per ogni sito web che si usa. Anche se la medesima password è semplice da riutilizzare su diversi siti web, questo significa che se un sito viene compromesso, tutti gli account sono a rischio, spiegano i tecnici di Dropbox. Strumenti come 1Password consentono di gestire password sicure attraverso più siti. Se avete domande o dubbi, non esitate a contattare il support+security@dropbox.com.
Via: Dropbox
Nessun commento:
Posta un commento