Dropbox è stato vittima di un attacco hacker che ha causato diversi danni e il furto di dati sensibili degli utenti. La conferma è arrivata direttamente dal blog ufficiale del servizio di file hosting: spiegati anche i dettagli dell’attacco.
Dropbox ha riferito che nomi utente e password sottratte tramite siti Web terzi sono state usate per accedere a un ristretto numero di account, che risultano quindi violati.
Violato anche l’account di un dipendente, da cui è stato rubato anche un documento riservato nel quale erano memorizzati gli indirizzi email degli utenti.
Secondo Dropbox, l’obiettivo finale dei cyber criminali è perpetrare attacchi spam, senza conseguenze per la sicurezza degli utenti ma con il risultato di creare comunque un disagio agli iscritti. Il rischio potrebbe essere quindi quello che gli utenti si vedano recapitare dei messaggi spam a nome Dropbox, come già segnalato in un recente passato da alcuni internauti.
Per evitare che simili problemi possano ripetersi in futuro Dropbox ha assicurato l’intenzione di implementare delle misure che segnalino al team tutte le attività sospette, con l’aggiunta di una nuova pagina in cui visualizzare gli accessi di ogni account e un nuovo sistema di autenticazione più complesso con l’aggiunta di due passaggi, in modo tale da rendere più difficile l’accesso non autorizzato ai profili degli iscritti.