E’ certo vero che l’adagio “meglio tardi che mai” è sempre valido, ma dopo aver letto dell’ultima vicenda che ha coinvolto Dropbox forse vale la pena rivalutare la famosa frase, quantomeno nell’ambito delle password.

La vicenda viene alla luce l’ultimo giorno di agosto, giorno nel quale sul blog di Dropbox appare un messaggio che invita tutte le persone iscritte a Dropbox prima del 2013 a cambiare la propria password. Perché? E’ molto semplice. Oggi i ricercatori di Dropbox hanno scoperto che nel 2012, quindi quattro anni fa, le credenziali dei propri utenti sono state sottratte.

Sebbene le password non fossero registrate in chiaro (ma a quanto pare fosse registrato l’hash comprendente anche il salt) rimane il fatto che il furto è avvenuto e che forse sarebbe meglio cambiare la propria password se si utilizza uno di questi servizi.

Come capire se si rientra in questa categoria di fortunati utenti? Esiste un utilissimo servizio disponibile all’indirizzo https://haveibeenpwned.com/ nel quale è possibile inserire la propria email per capire se questa è nella lista degli account rubati, non solo da Dropbox, ma per tutti gli account per i quali sono stati resi pubblici elenchi (qualcuno ricorda l’attacco subito da Linkedin?).

Buona caccia!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.