Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Troy Hunt di HaveIBeenPwned segnala di aver confermato che la collezione di circa 68 milioni di password di Dropbox circolante nei bassifondi di Internet è autentica. Lo sa perché vi ha trovato la password del proprio account e di quello di sua moglie, generato da un gestore di password robuste.

Brutta storia: l’unica attenuante è che le password risalgono (a quanto risulta) al 2012, per cui se avete cambiato la vostra password di Dropbox dopo quella data siete in salvo da questo saccheggio di massa.

Dropbox sta avvisando via mail gli utenti coinvolti e li sta obbligando a un cambio di password quando accedono al servizio. Attenzione ai falsi messaggi di avviso, che verranno sicuramente disseminati dai truffatori per rubare gli account.

Se non l’avete già fatto, attivate l’autenticazione a due fattori anche su Dropbox. Non dimenticate che se qualcuno prende il controllo del vostro account Dropbox, non solo può leggere tutti i vostri dati e documenti, ma può anche cancellarli dai vostri computer.