dropbox leak 7 milion
Sicurezza

Emorragia Dropbox: rubati 7 milioni di account

Gli hacker pubblicano ogni ora centinaia di nomi utente e password collegati al servizio cloud più conosciuto. Snowden ci aveva avvertito di non usarlo

Edward Snowden lo aveva detto: “Dropbox è ostile alla privacy”. Le parole del giovane esiliato in Russia suonano oggi come una profezia, forse sottovalutata. Nelle ultime ore infatti degli hacker avrebbero sottratto le credenziali di 7 milioni di utenti registrati alla nota piattaforma di cloud, contenenti foto, video e altri file. Non chiedono nulla in cambio, anzi. I criminali informatici confidano nella voglia di sapere dei navigatori spiegando che pubblicheranno altre informazioni sensibili sotto pagamento di Bitcoin. La regola è “più Bitcoin è uguale a più file postati”, scrivono su Pastebin, sito che permette di condividere semplici file di testo, utilizzato spesso per pubblicare azioni di intromissione informatica come questa.

Lista oraria

La prima lista include 400 nomi utente con relativa password di accesso, su un totale (secondo i criminali) di 6.937.081 account rubati. Fino ad ora gli hacker hanno postato nuove informazioni ogni due ore, arrivando a pubblicare sei liste, per un totale di più di 5 mila account. In realtà non è chiaro se gli account e le password diffuse su Pastebin appartengano davvero agli utenti di Dropbpx. La stessa piattaforma, poche ore fa, ha diffuso un comunicato in cui spiega che “nella sequenza di username e password postata online non ci sono informazioni associate ad account Dropbox”.

Solo un bluff?

Gli hacker starebbero dunque bluffando. Quello che l’azienda ci tiene a sottolineare è che non è stata la piattaforma di Dropbox ad essere hackerata. “Articoli recenti parlano di una violazione a Dropbox ma non è così. I vostri contenuti sono al sicuro. I dati di accesso di cui si parla sono stati prelevati da altri servizi non correlati a Dropbox. I criminali rubano nomi utente e password relativi ad altre piattaforme e poi provano ad utilizzare le stesse per entrare su Dropbox. È questo uno dei motivi per cui incoraggiamo fortemente l’utilizzo di password diverse per servizi diversi, oltre alla buona pratica di attivare l’autenticazione a due fattori per ogni account”.

Quindi la buona notizia è che i 7 milioni di dati di accesso nelle mani dei criminali informatici potrebbero non corrispondere realmente ad altrettanti account Dropbox violati, a patto che la password in questione non sia la stessa utilizzata per la posta elettronica, il conto in banca, il forum che parla dell’hobby preferito e i file sulla nuvola. La cattiva notizia è che quei 7 milioni di account sono validi per accedere a qualcosa, quindi sono stati realmente sottratti ai legittimi possessori.

Le aziende disposte a collaborare con il governo per compromettere i loro prodotti e servizi non meritano di avere la nostra fiducia Edward Snowden

La profezia Snowden

Fanno eco le parole dette solo qualche giorno fa da Edward Snowden durante il New Yorker Festival 2014 dell’11 ottobre in diretta streaming da Mosca. Il problema, secondo l’informatore ex-NSA è che non ci sono abbastanza investimenti nella sicurezza informatica, nell’educazione verso i nuovi termini informatici, come i metadati,  e nel far capire l’importanza di proteggersi online, oggi più di ieri. Secondo Snowden Dropbox, Facebook e Google sono parte dello stesso sistema informatico, che privilegia la protezione dei file sui server delle aziende, o durante il trasferimento, ma non quando si trovano, indifesi, nei computer delle persone di tutto il mondo. Eppure siamo noi stessi, troppo spesso, a non preoccuparci. “Quando dite ‘Non ho nulla da nascondere’ in realtà state dicendo ‘Non mi preoccupo di preservare questo diritto’ o meglio ‘Non ho questo diritto perché sono arrivato al punto di dovermi giustificare per difenderlo’  quando invece dovremmo farlo” – spiega Snowden.

Quale soluzione?

“I governi di tutto il mondo vogliono scrivere ognuno le sue leggi, una cosa terribile per il futuro”. Secondo l’ex appaltatore della National Security Agency, servono delle norme condivise e non specifiche per ogni paese, altrimenti si rischia di cadere in un vortice senza fine. La rete è libera e va difesa la sua libertà; rafforzandone i principi e non limitandone gli usi. Il punto centrale sono i soggetti che producono software e hardware: “Le aziende disposte a collaborare con il governo per compromettere i loro prodotti e servizi non meritano di avere la nostra fiducia, i nostri dati. Perché se lo fanno per un governo lo faranno anche per tutti gli altri”. Da quale punto partire? Di certo dalla convinzione che tutti devono poter scegliere cosa condividere o meno della loro vita personale con il resto del mondo connesso in rete. Non usare più internet (e gli smartphone, i tablet, l’Internet delle cose) non aiuterebbe a risolvere il problema ma ad ingigantirlo. Quello che serve è una nuova coscienza, condivisa e focalizzata sulle persone non sui dati. Una condivisione che deve essere accettata da tutti i soggetti della catena; basta una sola voce fuori dal coro (vedi NSA) perché la storia si ripeti.

© Riproduzione Riservata

Commenti