nelComune.it
Riferimenti pagina
Navigazione
Contenuto
Accessibilità



DropBox. Strumento utile ma vulnerabile e non adatto per la P.A.

Stando a quanto riporta il sito Motherboard, per Dropbox è stato individuato un problema di furto di dati (nomi utente, password ed e-mail) avvenuto nella prima metà del 2012 che riguarderebbe oltre 68 milioni di account. “Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso”, si legge in una recente mail di Dropbox arrivata a milioni di iscritti al servizio.

Sempre secondo Motherboard il furto di Dropbox avvenuto quattro anni fa non sembra abbia ancora generato vendite di dati nel mercato del ‘dark web’, sebbene circolino già alcuni file per un totale di 5 GB che contengono tutti i dati sottratti nell’attacco del 2012. Se quindi vi siete iscritti a Dropbox prima del 2012, il consiglio (riportato anche nello stesso blog del servizio di cloud storage) è duplice. Da un lato cambiare la propria password con una più robusta, ottenuta magari da un generatore di password e inserita in un gestore come LastPass o OnePassword. Dall’altro impostare l’autenticazione a due fattori via SMS, in modo da rafforzare la sicurezza del proprio account dovendo solo fare un passaggio in più del solito.

Troy Hunt di HaveIBeenPwned, sito utile per capire se il proprio indirizzo e-mail è stato incluso nei file utenti trafugati nel corso degli anni, segnala in effetti di aver confermato l’autenticità della collezione di circa 68 milioni di indirizzi di mail e corrispondenti hash di password di Dropbox che sta circolando nei bassifondi di Internet. Non si tratta però di password in chiaro, bensì della loro versione hash e ciò richiede un certo impegno di calcolo per risalire alla password vera e propria. Magra consolazione per un attacco che, nella peggiore delle ipotesi e senza un immediato cambio di password, potrebbe consentire a malintenzionati di entrare nel vostro account Dropbox, sottrarre file o cancellarne l’intero contenuto.

 

PUBBLICA AMMINISTRAZIONE:

Non tutti sanno che esistono regole precise per le quali i dati della Pubblica Amministrazione NON possono risiedere al di fuori del territorio nazionale.
Quindi ben venga il CLoud, ma occorre avere la CERTEZZA (quindi certificazione) che i Server del fornitori NON abbiano fisicamente sede fuori dall'Italia, IVI comprese eventuali repliche, backup o rindondanze.
Anche il "disaster recovery" (che prevede più Server Farm con distanza di varie centinaia di KM l'una dall'altra) deve seguire questo meccanismo.

Questa precisazione METTE FUORI GIOCO i vari DropBox, OneDrive, ICloud, ecc. ecc.

Utili (e gratuiti) per condividere dati, immagini, file, ecc. ma NON originati o detenuti dalla Pubblica Amministrazione.


News inserita il 02/09/2016 alle 12:23

Stampa
Stampa


Area Riservata
Utente:

Password:

Impostazioni



©2008 - nelComune.it

Valid XHTML 1.0 Strict   Valid CSS!   Powered by NetGuru