Ieri, attraverso una mail anonima inviata al sito pastebin, è stata segnalata una probabile effrazione a DropBox, uno tra i più diffusi servizi cloud.
Secondo la mail quasi sette milioni di credenziali di accesso erano state ottenute impropriamente e distribuite pubblicamente, mettendo in discussione la sicurezza della piattaforma.
La notizia si è ovviamente propagata molto rapidamente, diventando uno degli argomenti più caldi su Twitter, dove il misto di preoccupazioni e insulti nei confronti del gestore del servizio cloud, hanno prevalso sul controllo dell’attendibilità della voce.
L’emotività è più che ragionevole: questi servizi sono diventati così pratici, invisibili, e funzionali che solo in queste situazioni ci si rende conto di quanti (e quali) dati condividiamo senza esserne sempre consapevoli.
I responsabili di DropBox hanno ricostruito la situazione con un comunicato rassicurante sul proprio blog ufficiale. In sintesi: non c’è stata alcuna effrazione, secondo DropBox. Gli indirizzi di mail e le password ad essi associati proverrebbero da registrazioni ad altri servizi, non al cloud.
Anton Mytagin, di DropBox, precisa che i test effettuati internamente sulle password trafugate hanno dimostrato che non offrono la possibilità di accedere ai dati personali sul cloud.
«Abbiamo misure di controllo che individuano gli accessi sospetti e che forzano il reset delle password quando si verificano».
I suggerimenti dei portavoce di DropBox sono i classici: «non utilizzate mai la stessa password su servizi web differenti» e «se volete aumentare il livello di sicurezza attivate la verifica in due passaggi». Suggerimenti assolutamente condivisibili.