13 ottobre 2014, vari siti internet riportano la notizia che Dropbox sia stato hackerato.
Gli hackers dichiarano di aver rubato a Dropbox circa 7 milioni di password, Dropbox prima nega poi corregge il tiro, le informazioni sottratte non risiedevano sui nostri server, ma su siti / servizi complementari:
Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We’d previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have been expired as well.
Non è chiaro esattamente quale altro sito web (s) o di servizio (s) siano la fonte della violazione della sicurezza. Ma la dichiarazione di Dropbox conferma che le credenziali pubblicate inizialmente sono – o meglio erano – veri login di account per il suo servizio. Anche se ora in ripristino. Si dice inoltre che nessun account effettivo sia stato compromesso a causa delle credenziali trapelate.
Nel frattempo 400 combinazioni tra mail e password di quelle hackerate sono già stata rese pubbliche!
Non è la prima volta che dropbox subisce attacchi che vanno a buon fine, già nel 2011 e nel 2012 sono stati registrati furti di credenziali. dopo l’hackeraggio subito nel 2011 Dropbox dichiarò di voler sicurizzare la sua struttura, ma nel 2012 subì un ulteriore violazione di sicurezza ed in questi giorni la storia si ripete.