Dropbox è stato vittima di un attacco informatico che ha comportato il furto di informazioni sensibili, comprese le password. Brutte notizie per gli utenti di questo popolare servizio di archiviazione online.
Le grandi aziende sono gli obiettivi principali degli hacker perché i dati personali dei loro utenti sono una miniera d’oro. Basti pensare che il servizio di archiviazione online Dropbox, che conta più di 700 milioni di utenti in tutto il mondo, di cui 17,5 milioni sono abbonati alla versione a pagamento, è particolarmente ambito! Purtroppo la piattaforma ha annunciato in un comunicato stampa di essere stata vittima di un attacco informatico. Ha scoperto, il 24 aprile, che un hacker era riuscito a penetrare nel sistema di Dropbox Sign – una società precedentemente nota come HelloSign acquisita nel 2019 e che consente la firma elettronica di documenti online in modo sicuro – e a rubare informazioni sensibili degli utenti, tra cui Le password.
Hacking di Dropbox: quali dati vengono rubati?
Per penetrare nel sistema, l’hacker ha utilizzato un account compromesso “utilizzato per eseguire applicazioni ed eseguire servizi automatizzati”che gli ha consentito l’accesso il “database clienti”. In questo modo è riuscito a rubare informazioni relative a tutti gli utenti di Dropbox Sign, come impostazioni dell’account, nomi utente e indirizzi e-mail. Ha rubato anche i numeri di telefono e le password di alcuni clienti. Dropbox tiene a precisare però che le password sono state sottoposte ad hashing, ovvero sono state trasformate in una complicata stringa di caratteri mediante algoritmi di hashing, in modo da renderle illeggibili. Tieni presente che anche gli utenti Internet che hanno utilizzato la firma elettronica Dropbox Sign, ad esempio per firmare un documento ricevuto, senza creare un account potrebbero essere interessati da questa fuga di dati.
Dopo aver scoperto l’attacco informatico, Dropbox ha immediatamente reimpostato le password degli utenti e li ha disconnessi da tutti i dispositivi collegati a Dropbox Sign. Inoltre, la prossima volta che accedono al proprio account Sign, riceveranno un’e-mail che chiede loro di reimpostare la password. L’azienda ha inoltre aggiornato tutte le chiavi API e i token OAuth, per impedire agli hacker di sfruttare le informazioni in loro possesso, e limiterà alcune funzioni delle chiavi API in attesa che gli utenti le reimpostino. Tuttavia, consiglia agli utenti che non utilizzano una password univoca di modificarla sugli altri account. Per quanto riguarda coloro che utilizzano applicazioni di autenticazione come Google Authenticator per accedere alla piattaforma, si consiglia di reimpostarle.
Hacking su Dropbox: cosa fare?
Dropbox vuole essere rassicurante. Secondo lei attualmente non esiste alcuna prova che l’autore dell’intrusione sia riuscito ad accedere al contenuto dei conti degli utenti, alle loro informazioni di pagamento o ad altre parti dell’infrastruttura informatica. Le indagini sono ancora in corso e sono state informate le forze dell’ordine e vari enti regolatori. Dropbox ha iniziato a contattare i clienti colpiti dall’incidente per consigliarli su cosa fare dopo.
Questa non è la prima volta che il servizio di file hosting viene violato. Già nel 2022, l’azienda si trovava ad affrontare un altro problema di sicurezza: una campagna di phishing aveva preso di mira i suoi sviluppatori, consentendo agli hacker di accedere a migliaia di nomi e indirizzi email su GitHub (vedi il nostro articolo) . Occorre quindi ancora una volta cautela, perché le informazioni rubate, anche se di per sé non consentono di compromettere gli account Dropbox, possono essere utilizzate per realizzare campagne di phishing molto più sofisticate e ottenere così dati ancora più sensibili, come identificatori o coordinate bancarie.
