Un pirata ha detto di aver rubato milioni di password di Dropbox, il servizio di archiviazione dei documenti e ha minacciato di rendere pubbliche queste credenziali.
La piattaforma, però, ha fatto sapere di non aver subito intrusioni sui propri server, pur ammettendo di aver avuto tentativi di login sospetti.
Lunedì sera sono stati postati su Reddit dei file contenenti presumibilmente un campione dei nomi utente e delle password rubati.
Anton Mityagin, del team di sicurezza di Dropbox, ha scritto online che i server della società non sono stati violati.
Ha chiarito che l’elenco di nomi utente e password pubblicato online non è associato ad account Dropbox e che, semmai, sono credenziali vecchie.
Come Snapchat, recentemente hackerata, Dropbox ha puntato il dito altrove, verso servizi di terzi “indipendenti”, raccomandando di non utilizzare gli stessi username e password nei vari servizi.
Dropbox dice di avere dei sistemi che rilevano attività sospette login e che resettano automaticamente le password quando ci sono tentativi di furto.
Attacchi come questi sono una delle ragioni perché consigliamo vivamente agli utenti di non riutilizzare le password nei servizi, ha detto Anton Mityagin.
Non è chiaro esattamente quali altri siti Web o servizi siano stati violati.