Dropbox ordina il reset delle vecchie password

Cambiare periodicamente la password è sempre una buona abitudine (per alcuni siti/servizi è obbligatorio), anche se molti utenti ritengono l’operazione piuttosto noiosa. Per questo motivo, Dropbox ha consigliato via email la modifica delle password più vecchie, ovvero quelle usate dalla metà del 2012. L’azienda sottolinea che si tratta di una misura preventiva, quindi non correlata a nessun furto di credenziali.

Gli utenti interessati vedranno un messaggio al primo accesso e dovranno scegliere una nuova password, utilizzando il tool per verificare la sua robustezza. Chi non ha ricevuto il messaggio non deve fare nulla, ma il cambio è comunque consigliato se la stessa password viene utilizzata per altri siti o servizi online. Per una maggiore sicurezza, Dropbox suggerisce anche di attivare la verifica in due passaggi (2FA) che richiede l’inserimento di un codice a 8 cifre inviato via SMS oppure generato da un’applicazione.

L’azienda statunitense effettua un monitoraggio costante del servizio di cloud storage alla ricerca di eventuali minacce per gli utenti. Durante queste indagini sono state scoperte alcune vecchie credenziali che permettono di accedere agli account Dropbox. Probabilmente si tratta delle password rubate nel 2012 da altri servizi, ma usate anche per il login su Dropbox. Ecco perché è stato chiesto l’aggiornamento a tutti coloro che usano la stessa password da metà 2012.