Dropbox non è stato hackerato, ma un numero sconosciuto di servizi di terze parti si

Questa mattina si è rapidamente diffusa la notizia che 7 milioni di account Dropbox sarebbero stati violati e che le loro password sarebbero state presto pubblicate su internet. Ovunque abbiate letto ciò, non andate nel panico perché le cose non stanno affatto così.

LEGGI ANCHE: Google ci invita ad usare la verifica in due passaggi

Dropbox ha infatti confermato che i suoi server non sono stati compromessi. Username e le password in oggetto sono stati rubati da un certo numero di servizi di terze parti, dei quali non conosciamo nemmeno il nome, il che rende difficile capire la pericolosità dell'attacco per il singolo individuo. Gli attaccanti hanno poi cercato di loggarsi su vari siti internet, Dropbox incluso, con tali credenziali. Dipende quindi da ciascun sito in oggetto attuare o meno misure per rilevare eventuali login sospetti, come conferma il seguente comunicato di Dropbox:

Recent news articles claiming that Dropbox was hacked aren’t true.

Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.

Più che cambiare password, cosa che comunque non ci sentiamo del tutto di scoraggiarvi dal fare, il consiglio è quello di abilitare il login in 2 passaggi su Dropbox, in modo che la singola password non sia più sufficiente per accedere all'account. Si tratta di un metodo ampiamente usato, anche su Gmail per esempio, che assicura la massima protezione, e che pertanto vi raccomandiamo senz'altro. Trovate una guida per attivare la verifica in due passaggi, completamente in italiano, sul sito di Dropbox stesso.