{"id":8875,"date":"2016-08-31T13:20:12","date_gmt":"2016-08-31T13:20:12","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8875"},"modified":"2019-11-22T11:17:59","modified_gmt":"2019-11-22T09:17:59","slug":"dropbox-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dropbox-hack\/8875\/","title":{"rendered":"68 milioni di password rubate: cosa dovete sapere"},"content":{"rendered":"

All\u2019inizio della settimana, il mio collega Chris di Threatpost<\/a> ha scritto un articolo su come Dropbox<\/a> abbia obbligato gli utenti a reimpostare la propria password qualora questa non si cambiasse dal 2012. Al momento della pubblicazione del post, Dropbox ha spiegato che si trattava semplicemente di una \u201cmisura preventiva\u201d.<\/p>\n

\"dropbox-email-screenshot\"<\/strong><\/p>\n

Nel 2012, Dropbox \u00e8 stata vittima di una violazione di sicurezza<\/a> che ha portato alla diffusione di spam e ha dato un sacco di noie agli utenti del servizio. Quattro anni dopo, l\u2019entit\u00e0 della violazione sta venendo alla luce dopo che \u00e8 stata scoperta in rete una cache con le credenziali degli utenti di Dropbox. L\u2019altra sera, la redazione di Motherbaord ha riferito<\/a> che i database sul mercato erano veri e comprendevano oltre 68 milioni di account Dropbox<\/strong>.<\/p>\n

Nell\u2019articolo, Motherboard ha fatto notare che Dropbox non aveva riscontrato nessun accesso pericoloso agli account. Degli oltre 68 milioni di account, circa 32 milioni sono protetti con la funzione bcrypt<\/a>; il resto sono stati crittografati con SHA-1<\/a>.<\/p>\n

Questo cosa vuol dire?<\/strong><\/h3>\n

Stando a Motherboard, la perdita dei dati di Dropbox al momento non \u00e8 nella lista dei maggiori mercati del dark web, forse perch\u00e9 quando le password sono protette in maniera adeguata, per i criminali il loro valore diminuisce. Considerando che la storia non \u00e8 ancora finita, consiglio di tenere sotto controllo Threatpost<\/a>; saranno sempre aggiornati qualora le cose dovessero cambiare.<\/p>\n

Cosa dovreste fare?<\/strong><\/h3>\n

Generalmente, questa violazione \u00e8 solo un\u2019altra da aggiungere alla lista sempre pi\u00f9 lunga di perdite di dati dai megasite. Sono inclusi anche LinkedIn<\/a>, MySpace<\/a>, Tumblr<\/a>, OKCupid<\/a> e Spotify<\/a> (x2<\/a>). I criminali sanno quanto valgono le credenziali degli account, e siamo consapevoli del fatto che gli hacker attaccheranno; perci\u00f2, quello che dobbiamo fare in quanto cittadini del mondo digitale \u00e8 essere un po\u2019 pi\u00f9 intelligenti e preoccuparci del modo in cui proteggiamo le nostre vite digitali. Cos\u00ec come abbiamo fatto per altre grandi violazioni di dati, vi dispensiamo cinque consigli fondamentali per la sicurezza in rete:<\/p>\n

    \n
  1. Utilizzate password complesse e cambiatele regolarmente.<\/strong> Siamo tutti d\u2019accordo sul fatto che utilizzare la stessa password per quattro anni non sia una buona idea? Oltre a questo, la password dovrebbe essere facile da ricordare e complessa (per creare password complesse, provate il nostro strumento di verifica password<\/a>).<\/li>\n<\/ol>\n
    \n

    Also, for tips on creating secure but memorable passwords, please see http:\/\/t.co\/Q6qWwHUF9v<\/a> #carphonewarehouse<\/a> #Kaspersky<\/a> #securepasswords<\/a><\/p>\n

    \u2014 David Emm (@emm_david) August 10, 2015<\/a><\/p><\/blockquote>\n