700.000 credenziali Dropbox hackate, gli hacker pubblicano 'Dropbox Hacks Teasers' su Pastebin

Table Of Contents

• Dropbox hackato? Teaser dell’hack di Dropbox pubblicato su Pastebin!
• Pastebin
• Gli utenti di Reddit confermano che le password funzionano
• Commenti di Dropbox

Dropbox hackato? Teaser dell’hack di Dropbox pubblicato su Pastebin!

Il popolare servizio di locker online e di archiviazione cloud Dropbox sembra essere stato hackato. Una serie di post sono stati pubblicati su Pastebin che affermano di contenere credenziali di accesso per centinaia di account Dropbox, con il poster che sostiene che in totale 6.937.081 credenziali di account siano state compromesse. Gli hacker apparentemente sono disposti a rivelare ulteriori coppie di nome utente/password se ricevono donazioni al loro indirizzo bitcoin.

Pastebin

L’hacker ha divulgato le credenziali di accesso in tre tranche fino ad ora. La prima tranche qui riportata è stata divulgata 6 ore fa e la seconda è stata pubblicata solo 4 ore fa. Mentre scrivevo questo articolo, un’altra di queste fughe, che l’hacker chiama ‘Dropbox Hack Teaser’, è stata pubblicata qui. Poiché i tre post non contengono tutte le 6.937.081 credenziali di account Dropbox che si afferma siano state hackate e proprio come dice l’hacker, questi sono teaser dell’hack di Dropbox, ci sarà un’inondazione di post a seguire.

Gli utenti di Reddit confermano che le password funzionano

La fuga è apparentemente emersa in questo thread di Reddit, dove gli altri utenti di Reddit che hanno testato alcune delle credenziali trapelate hanno confermato che molte di esse funzionano ancora. Andando per i commenti su Reddit, sembra che Dropbox abbia ripristinato in blocco tutti gli account elencati nei post di Pastebin e questo è il motivo per cui, per accedere a quegli account, sarà necessario inserire un codice Captcha. Ma finora altri account non sembrano aver avuto le loro password ripristinate.

**

Comunque, molti altri hanno confermato che le credenziali trapelate funzionano.

Commenti di Dropbox

Dropbox ha inviato la seguente dichiarazione ad ArsTechnica

Dropbox non è stato hackato. Questi nomi utente e password sono stati purtroppo rubati da altri servizi e utilizzati in tentativi di accesso agli account Dropbox. Abbiamo precedentemente rilevato questi attacchi e la stragrande maggioranza delle password pubblicate è scaduta da tempo. Tutte le altre password rimanenti sono anch’esse scadute.

Nel frattempo, Techworm richiede a tutti gli utenti di Dropbox di cambiare le proprie password il prima possibile e di abilitare l’autenticazione a due fattori. A causa delle fughe, Dropbox sta apparentemente lottando per tenere il passo con il processo di cambio password e abilitazione dell’autenticazione a due fattori, ma sarebbe saggio farlo presto.

*Aggiornamento: In un post sul blog, Dropbox ha dichiarato che non è stato hackato. La breve dichiarazione è riportata di seguito :*

Gli articoli recenti che affermano che Dropbox è stato hackato non sono veri. I tuoi dati sono al sicuro. I nomi utente e le password menzionati in questi articoli sono stati rubati da servizi non correlati, non da Dropbox. Gli attaccanti hanno quindi utilizzato queste credenziali rubate per tentare di accedere a siti su Internet, incluso Dropbox. Abbiamo misure in atto per rilevare attività di accesso sospette e ripristiniamo automaticamente le password quando ciò accade. Una lista successiva di nomi utente e password è stata pubblicata online. Abbiamo controllato e queste non sono associate a account Dropbox.