Quanto accaduto appena qualche ora fa ricorda da vicino l’incidente che ha recentemente interessato 5 milioni di utenti, possessori di account Google (Password rubate: consigli e chiarimenti di Google). Come in quel caso, in Rete sono state pubblicate credenziali di accesso che farebbero capo ad altrettanti utenti di Dropbox, celeberrimo servizio per l’hosting di file online.
Come conferma Dropbox, però, nomi utente e password che stanno circolando in queste ore non sono stati sottratti dai server della società statunitense ma sono stati razziati altrove: “Dropbox non è stato oggetto di alcun attacco. I vostri dati sono al sicuro“, è il commento ufficiale dell’azienda. “(…) Utilizziamo una serie di misure di sicurezza per rilevare attività di login sospette e procedere ad un reset automatico delle password quando dovessero essere rilevate attività riconducibili all’azione di malintenzionati“.
Ancora una volta, ovviamente, il consiglio è quello di non riutilizzare mai le stesse password su più servizi online: nel caso in cui le credenziali fossero sottratte da qualcuno dei servizi a cui si è registrati, si correrebbero enormi rischi.
Per evitare problemi, comunque, Dropbox suggerisce di attivare l’autenticazione a due fattori (nell’articolo Sicurezza account Google: come proteggersi dagli attacchi abbiamo spiegato di che cosa si tratta).
Dopo aver abilitato l’autenticazione a due fattori, il login su Dropbox non avverrà solamente indicando i propri nome utente e password ma si dovrà ad esempio digitare un codice ricevuto sul proprio dispositivo mobile.
Su Dropbox l’autenticazione a due fattori si abilita facendo clic su Settings, sulla scheda Security quindi su Enable in corrispondenza di Two-step verification.