Quasi 7 milioni di nomi utente e password di Dropbox sono stati hackerati, a quanto pare tramite bug in servizi di terze parti. A svelare per primo l’accaduto sono stati quelli di The Next Web che hanno notato il blocco di circa 400 conti sul sito Pastebin. Sembra che gli hacker stiano promettendo di “rilasciare” i conti in cambio di donazioni in Bitcoin.
Gli stessi hacker affermano di avere in mano oltre 6,9 milioni di indirizzi e-mail e password appartenenti agli utenti del sistema cloud. In una dichiarazione, Dropbox ha negato che il suo sistema sia stato violato: “I nomi utente e le password sono state purtroppo rubate da altri servizi e utilizzati in tentativi di accesso agli account Dropbox. Avevamo già rilevato questi attacchi ma la stragrande maggioranza delle password rubate sono comunque scadute da tempo”. Un portavoce dell’azienda ha infatti ricordato come le password di Dropbox scadono costantemente dopo un po’ di tempo che l’utente non utilizza il sistema, anche se non è stato in grado di dare il numero esatto e quindi di rivelare quanti altri account siano a rischio.
La vicenda è molto simile a quanto già accaduto per Snapchat; anche il servizio di messaggistica istantanea era infatti stato violato grazie a bug su applicazioni esterne. Il vero problema in entrambi i casi sembra dunque essere il modo in cui le applicazioni esterne sono in grado di consentire il log-in ai malintenzionati. Ma per quanto le aziende stiano cercando di giustificarsi dando la colpa agli utenti che le utilizzano è chiaro che in casi come questi non possono essere esenti da colpe.
