Un paio di settimane fa, alcuni utenti di Dropbox avevano lamentato che le loro caselle di posta elettronica, create sul sito di cloud storage appositamente per la gestione del servizio, erano state sommerse da e-mail di spam. Dopo aver proceduto con le verifiche del caso, Dropbox ha confermato che diversi utenti erano stati interessati dallo spamming a causa di una falla nella sicurezza. “Le nostre indagini interne hanno evidenziato come username e password recentemente rubate da altri siti erano state utilizzate per effettuare il login ad un numero limitato di account Dropbox” si legge in un comunicato apparso sul sito. “Abbiamo provveduto a contattare direttamente gli utenti interessati dal problema, aiutandoli a proteggere nuovamente i propri account”. 

Secondo i tecnici di Dropbox, il tutto è nato da una password rubata da un dipendente del provider di cloud storage, che ha consentito agli hacker di entrare al suo account. Da lì in poi è stato un gioco da ragazzi accedere ad un file che conteneva gli indirizzi e-mail di diversi utenti. Anche se di per sé non è stato attaccato direttamente Dropbox, rimane comunque intollerabile che i dipendenti siano in possesso di liste di e-mail di utenti non criptate. Per evitare che questi problemi si ripetano in futuro, l’azienda ha dichiarato di aver messo in campo una nuova serie di controlli. 

Allo studio sono anche ulteriori strategie per migliorare la sicurezza degli account Dropbox anche nel malaugurato caso di furto di password.

Dropbox al lavoro per arginare le sue falle di sicurezza