Cartone soggetto? Dropbox dice che non è stato violato

[ware_item id=33][/ware_item]

Cartone soggetto? Dropbox dice che non è stato violato


Snowden l'ha chiamato, a quanto pare. In una recente intervista, l'informatore della NSA ha avvertito gli utenti di cloud storage di evitare Dropbox perché il servizio non utilizza la crittografia. Ora, i collegamenti a centinaia di nomi utente e password di Dropbox sono apparsi su un thread Reddit, con una chiamata a donare Bitcoin se le parti interessate vogliono vedere di più.

Ma la società afferma che i loro server sono al sicuro, puntando invece il dito su servizi di terze parti e riutilizzando le password. Quindi qual è la linea di fondo: Dropbox non è altro che un cartone fradicio o un obiettivo conveniente per le frodi?

Facile accesso

"Ecco un altro lotto di account Dropbox hackerati dall'enorme hack di 7.000.000 di account", afferma un messaggio Pastebin in uno dei thread di perdite. "Altri arriveranno", promette, "continua a mostrare il tuo supporto". Secondo The Next Web, gli utenti di Reddit avrebbero confermato che le credenziali hackerate erano legittime, ma non avevano modo di dire se fosse colpa di Dropbox.

Non è difficile vedere la possibile architettura di hacking qui: come notato da Edward Snowden, il servizio cloud è leggero sulla crittografia. Sebbene abbiano rafforzato il loro servizio per includere la crittografia dei file sui loro server e in transito, non offrono alcun tipo di protezione per i file sui computer degli utenti. Ancora più importante, Dropbox ha sia dati utente che password a portata di mano; altri servizi come SpiderOak affermano di non tenere alcuna versione leggibile di queste informazioni sui propri computer. Ciò significa che potrebbe essersi verificata una perdita di Dropbox alla fine dell'utente o se gli hacker avessero avuto accesso ai server dell'azienda - Dropbox sostiene che ciò non si è mai verificato.

Puntare il dito

Quando la notizia della fuga è diventata pubblica, Dropbox reimposta tutte le password degli utenti. Quindi, hanno rilasciato una dichiarazione a Techly, dicendo "Dropbox non è stato violato. Questi nomi utente e password sono stati purtroppo rubati da altri servizi e utilizzati nei tentativi di accesso agli account Dropbox. ”Questi“ altri servizi ”rimangono un mistero, tuttavia, poiché Dropbox non ha idea da dove provengano le credenziali. Il servizio afferma che la maggior parte delle password pubblicate erano già scadute e un post di follow-up sul blog dell'azienda sposta una parte della colpa agli utenti, affermando che "incoraggiamo fortemente gli utenti a non riutilizzare le password tra i servizi".

Qual è il verdetto finale? Dropbox è stato davvero violato? Allo stato attuale, la risposta sembra essere "no" - e anche se fosse vera, nessuno sembra interessato a pagare per ulteriori perdite, poiché le donazioni all'indirizzo Bitcoin dell'hacker sono bloccate a circa cinque centesimi.

Ma ecco la cosa: reale o falso, da Dropbox o da qualche altro sito, questa perdita parla di una preoccupazione comune. I tuoi dati sono mai veramente al sicuro??

Non esattamente raro

Dropbox non è il solo nella banda delle violazioni del cloud. Chi può dimenticare i recenti furti di immagini di celebrità di iCloud o "The Snappening", che hanno visto migliaia di foto e video di Snapchat illegali pubblicati online. Alcuni critici hanno deciso di chiamare gli utenti per fidarsi dei servizi cloud in qualsiasi forma, e sicuramente gli Snowdens del mondo concordano: mantenere offline tutti i tuoi dati è l'opzione più sicura possibile.

È anche un ordine elevato. Ci siamo abituati alla condivisione di file su richiesta, all'accesso immediato a foto, video e ogni tipo di comunicazione. Chiedere all'utente medio di smettere di usare i servizi cloud è come chiedere di posare lo smartphone e fare una conversazione a cena; potrebbe succedere, ma non sarebbe divertente per nessuno. E sicuramente servizi come Spider Oak offrono una protezione migliore rispetto al tuo "tipico" provider di cloud storage, ma data la mole di dati che gli utenti sono disposti a condividere, salvare e trasmettere online, gli hacker possono sempre trovare una soluzione.

A meno che tu non sia anonimo. Certo, usa il cloud storage e acquista online, ma invece di farlo sotto il tuo indirizzo IP usa il nostro servizio VPN sicuro per nascondere le tue azioni da occhi indiscreti. Pensalo come un "tunnel" tra il tuo computer e Internet in generale, protetto dalla crittografia a 256 bit. In effetti, sei invisibile: gli hacker vedono solo il nostro indirizzo IP e nessuno può curiosare sulle password di Dropbox o sugli Snapchats caldi, anche se stai utilizzando un hotspot WiFi pubblico.

Dropbox è stato violato? Può essere. È vulnerabile? Assolutamente. Non fidarti del cartone fradicio; porta i tuoi dati in una gabbia d'acciaio.

Cartone soggetto? Dropbox dice che non è stato violato
admin Author
Sorry! The Author has not filled his profile.