Un gruppo di cracker ha annunciato su Pastebin di essere in possesso delle credenziali di accesso di circa 7 milioni di account reperiti direttamente dai server di Dropbox, il noto servizio di storage online, e per dimostrarlo ha pubblicato una lista di circa 400 username e password. L’azienda ha immediatamente diramato un breve comunicato stampa sul blog ufficiale in cui smentisce di aver subito qualsiasi forma di attacco e i dati a cui si riferiscono i cyber-criminali sono stati rubati direttamente da servizi di terze parti, non legati in alcun modo a Dropbox. I cracker, prosegue la società, hanno provato dunque a utilizzare queste credenziali in diversi siti internet, compresa la piattaforma di cloud storage.
L’azienda ha effettuato una veloce verifica e assicura che i dati trafugati non sono associati ad account legati a Dropbox. In ogni caso, l’occasione è buona per ricordare di non utilizzare la stessa password per servizi differenti e soprattutto per attivare la verifica in due passaggi attraverso le impostazioni del profilo utente, così da avere una maggiore sicurezza.