Dropbox
Solitamente sul nostro blog trattiamo di Windows e Windows Phone, ma in questo caso la notizia è molto importante e merita una segnalazione anche qui su Windowsteca.
Dal sito thenextweb.com ci giunge la notizia della violazione da parte di un gruppo di hacker di quasi 7 milioni di account di Dropbox, il famoso e diffuso servizio di cloud storaging simile a OneDrive. La notizia si è diffusa a seguito della pubblicazione su Pastebin dei dati di accesso di alcune centinaia di account, minacciando inoltre la diffusione degli altri account in cambio di donazioni in Bitcoin. I dati di accesso sono stati testati e risultano effettivamente validi, quindi è plausibile che gli hacker davvero dispongano di quel gigantesco numero di dati di accesso (nome utente e password) e possano effettivamente diffonderli. La stessa Dropbox ha confermato questo furto di dati, pur declinando ogni responsabilità.
La causa di ciò non è ancora ben chiara in quanto Dropbox ha dichiarato di non aver riscontrato furti di dati dai propri database o tramite il proprio sito. Si pensa dunque che il furto sia avvenuto sfruttando vulnerabilità di servizi di terze parti in cui gli utenti inserivano le proprie credenziali di accesso.
La società si è già attivata per effettuare il reset delle password qualora venissero registrate attività sospette in alcuni account, segnalando inoltre come molte password siano già state fatte scadere, ma non è ben chiaro se gli altri account non ancora rivelati siano vulnerabili o meno. Come sempre vi consigliamo fortemente di procedere autonomamente alla modifica della password in modo da mettere al sicuro i vostri dati al più presto.
Haha
Madó
Non ci trovo niente da ridere.. Sono account di privati comunque e potrebbe succedere anche a chi usa quello di Microsoft… Adesso anche gli haker rubano… C e proprio la crisi
Non mi sono mai fidato di Dropbox. E faccio bene.
Bravo
Io ho letto in giro sul web che è una bufala ma ovviamente non ne sono certo
La notizia é beta e confermata da DropBox che, però, come l’articolo, sottolinea che non sono stati violati i loro sistemi ma hanno avuto accesso alle PWD in altri modi (https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/)
“vera” non “beta”, scusate
The fappening 2
Ftp is the way.
Primo non fa la stessa cosa, secondo non é ugualmente sicuro, terzo se autorizzi App terze sei ancora nella stessa situazione, quarto da un cellulare é complicato, quindi non é di uso banale come lo sono questi servizi…
Solo gli hacker possono salvarci da una fine ormai scontata…ma se si mettono a fare queste cavolate siamo messi proprio male.
Tra icloud e dropbox, per fortuna uso onedrive.
Se il problema fossero App terze, come sostiene DropBox, cosa cambia? Io pure utilizzo OneDrive ma non per questo mi sento ai sicuro: Sentirsi salvi é il metodo migliore per mettersi in pericolo in queste situazioni 😉
Magari poi si scopre che la Microsoft sta hackerando tutta la concorrenza per farli passare a onedrive…
OneDrive a vita
Diu gá!
Che vìolino pure quello che vogliono! Cambiare password non credo ci tuteli più di tanto….basta essere sempre a conoscenza della vulnerabilità di ste cose e agire di conseguenza………
Ti quoto in pieno: se si usa il cloud, la consapevolezza deve essere che queste cose possono accadere, non serve a nulla lamentarsi a fatti avvenuti o sperare che ad iCloud, Google Drive e OneDrive non succeda… 😉
Infatti, basta usare questi servizi per quel 98% di dati frivoli; li rubano? Chi se ne frega! Li cancellano? Pfui! Chi non ha cura (estrema cura) dei propri dati importanti e o privati (che sono pochissimi) è un povero decrebrato (ad esempio le star che hanno caricato foto nude su questi servizi).
Quando la gente lo capirà che i cloud non sono posti sicuri x archiviare i propri azzi?sono sempre stato contrario ai cloud e lo sarò sempre.ci vuole la testa x capirlo e le palle x essere zombizzati dalle varie società sia che producono cel e sia di telefonia.w lo storage fisico.
[Inviato da Nokioteca 2.0]
Guardate che violano anche il vostro PC, non solo i servizi cloud. In ogni caso non hanno sfondato DropBox ma hanno acquisito le password tramite altre App o servizi che gli utenti hanno usato. Capisco stare attenti e concordo, ma fare terrorismo serve a poco e sostenere che un sistema di storage mantenuto a casa sia più sicuro di un cloud é inesatto ed espone ancora di più ai rischi, a causa della falsa sensazione di sicurezza.
Secondo te i dati nei cloud sono in una botte di ferro?
Preferisco tenermi i dati in un dispositivo vedi hdd,
collegarlo magari senza connettermi a in internet a archiviare!I cloud non sono stati inventati perché sono più sicuri di un hdd ma semplicemente perché è vantaggioso a livello economico per chi ha i server.
Quindi asserire che i cloud siano più sicuri è sicuramente più errato di dire gli azzi miei non li rigiro su un server ma li tengo in un hdd esterno.
Poi certo tutto è possibile anche che ti inculino l’hdd!Oppure che ti entrino nel pc, come che ti entrino in casa o in macchina…ma è leggermente diverso se ti porti via le chiavi anziché dire a tutti dove le nascondi di solito (leggasi cloud).
Si, me l’immagino il maniaco che utilizza un hdd se, e solo se, é sconnesso da internet. In ogni caso non ho detto che i dati sul cloud siano in una “botte di ferro”, solo che é illusorio pensare che lo siano quelli in un hdd a casa, interno o esterno; effettivamente il furto di prodotti tecnologici é molto frequente, così come la perdita delle varie chiavette USB. Se proprio voglio stare al sicuro, posso crittare la dir con i dati più sensibili e ancora mantenere in sync. Poi certo se uno vuole proprio i miei dati li ottiene comunque, ma a quel punto non lo ferma la porta di casa e probabilmente qualcuno mi offre una caramella blu oppure rossa.
Bah è molto più semplice di quanto si creda lo storage in cd dvd o hdd, strano perché sono tecnologie vecchie sicuramente più sicure perché se uno è un maniaco le utilizza anche in off line.
Non capisco sta cosa dei cloud che per quanto mi riguarda con la mia persona non avranno futuro anzi non lo hanno mai avuto!
Di solito poi quando si archivia uno dovrebbe farlo almeno 2 volte su due supporti differenti, chi si fida del cloud a prescindere non capisce che il cloud è come un qualsiasi supporto con l’unica differenza che per usarlo devi essere connesso oltre il fatto che lo spazio spesso è limitato a un tot di giga, con un 1,5 terabyte secondo te ho bisogno di cloud?
le novità di solito dovrebbero essere una evoluzione spesso però non evolvono ma schiavizzano per poi fregarti quando elogi queste tecnologie moderne che dovrebbero fare chissà cosa e poi in realtà servono solo ad ingrassare i soliti.
Ma si, certo, ci sono n sistemi per garantire i propri dati, ma le paura del cloud é anche in questo caso ingiustificata, soprattutto per il fatto che, come ho già detto, non sono i sistemi di DropbBox ad essere stati sfondati ma gli utenti ad aver dato acceso ad App terze oppure ad aver utilizzato le stesse credenziali con n sistemi. I nostri dati sensibili sono già online, che crediamo di proteggere? Basta avere un home banking, per esempio; chi ti garantisce che i DB non siano sul cloud oppure utilizzino sistemi ibridi on-premis e cloud? I dati sanitari sono online, per esempio, e mi devi preoccupare delle foto del gatto? La mia busta paga é mantenuta in chissà quanti sistemi. Le transazioni delle carte di credito sono online. Cerchiamo di essere pratic… Alla fine quali sono i dati che mai vorremmo fare avere ad uno sconosciuto? Le foto hard con l’amante? Forse é idiota fare le foto e non il fatto di metterle nel cloud, no? Possiamo attivare sistemi di doppia autenticazione per essere più sicuri, se proprio 🙂
Sicuramente ci sono 1000 modi per tenere i propri dati al sicuro dalla perdita e quel che citi sono le normali best practise per l’archiviazione in Azienda, aggiungerei solo che andrebbero custoditi in 2 posti diversi; detto questo, per le foto del mio gatto, sicuro che mi interessi?
Quali sono i dati che mai vorremmo venissero divulgati? Le foto con l’amante? Forse è idiota farle, quelle foto, no?
I nostri dati “sensibili” sono già online, basta avere un home banking e ci siamo; i dati medici sono già online, le buste paga sono conservate chissà dove. Qualsiasi entità con cui interagiamo e che abbia sistemi di archiviazione digitale può senza preavviso passare ad uno storage nel cloud oppure a sistemi ibridi on-premisi/on-cloud, quindi di cosa parliamo?
Come ho già detto, tra l’altro, DropBox non ha subito violazione dei propri sistemi ma sono stati gli stessi utenti ad aver autorizzato App di parti terze agli accessi, e qui mi vien da pensare: quanti hackerano i propri sistemi per non pagare le App e le scaricano chissà dove e chissà da chi? Sono solo ipotesi… oppure quanti utilizzano password banali oppure identiche sugli n-mila sistemi su cui operano?
Vogliamo un pizzico di sicurezza in più? Ormai tutti, o quasi, i player che operano con il cloud mettono a disposizione gratuitamente sistemi di doppia verifica, con user, password e generatore di codici: usiamoli 😉
Scusate il commento doppio, se qualcuno dello staff togliesse il primo dei 2, che sembrava non partito… Grazie e scusate ancora per il doppione
X non essere zombizzati!
[Inviato da Nokioteca 2.0]
Spero che la Microsoft tenga costantemente sotto controllo e anche con dovuti sistemi anti-hacker… anche perchè se OneDrive fosse akerato scoppierebbe una polemica di dimensioni gigantesche. So che Ms fa controlli, ma basta voltarsi un secondo, e si è fottuti… non tanto OneDrive ma proprio tutta la serie di dati personali che all’apertura di qualsiasi applicazione di Microsoft corporation, Microsoft mobile, Microsoft reserch inviamo ogni giorno, ma infilaci anche tutti gli ulteriori feed-back! Ps.: Sono a conoscenza che ms attribuisce a qualunque feedback un codice che quindi non identifica personalmente il creatore del messaggio, ma comunque… alla fine è uguale.
Questo é un bel pugno in faccia a tutti,quelli che quando uno si lamenta della memoria rispondono “tanto c é il cloud che te ne fai della memoria”……io ho preso un lumia da 64gb e al diavolo queste fregature!
OneDrive é controllato direttamente da ms non da terze parti quindi é sicuro… Fino a prova contraria…
Non c’entra il provider del servizio cloud ma il fatto che io autorizzi App di parti terze o servizi terzi oppure utilizzi le stesse credenziali per fare di tutto… A quel punto con le mie credenziali fan di tutto.
Se usi OneDrive su wp e pc non hai bisogno di servizi terzi mentre con dropbox si… É questa la differenza di sicurezza!
Anche DB ha la propria App, per sistemi terzi si intendono App cui diamo noi il consenso.
Alla faccia di quelli. Che preferivano dropbox a one drive
Io evito di usare i cloud. Per quanto possono essere comodi.
Quoto… Non mi sono mai fidato dei cloud… Quindi li utilizzo veramente poco e non mettendo su dati sensibili .