La scorsa settimana il team di sicurezza di Dropbox ha inviato una mail a tutti gli utenti iscritti al popolare servizio di file storage per invitarli a cambiare password. Come riportato nella comunicazione, "se non hai aggiornato la password dalla metà del 2012, ti verrà chiesto di farlo la prossima volta che accederai a Dropbox. Si tratta unicamente di una misura precauzionale e ci scusiamo per l'inconveniente".

Dopo la diffusione di quella comunicazione però, dai responsabili del servizio non erano trapelate ulteriori informazioni, ora, a circa una settimana dalla notizia, la redazione di Motherboard rivela una serie di dettagli su quanto accaduto. Stando alla fonte, infatti, nel 2012 Dropbox ha subito una violazione da parte di un gruppo di hacker che è riuscito ad impossessarsi di oltre 68 milioni di account. Da qualche giorno in rete sta circolando un file da 5 GB contenente numerosi indirizzi email e password degli utenti coinvolti. Attraverso il portale Have I Been Pwned è possibile scoprire se la propria password è stata rubata dai cybercriminali. È sufficiente inserire il proprio indirizzo email o il nome utente utilizzato all'interno di Dropbox o altri servizi online per scoprire se i dati sono stati rubati da qualche hacker.

Inizialmente il team di Dropbox aveva riportato l'avviso di cambiare password come una "misura precauzionale", dopo la notizia diffusa da Motherboard però è intervenuto il responsabile della sicurezza di Dropbox Patrick Heim che ha dichiarato: "Abbiamo avuto la conferma che la misura di aggiornamento delle password completata la scorsa settimana ha già coperto tutti gli utenti potenzialmente interessati. Abbiamo iniziato questo reset come misura precauzionale, così che le vecchie password da prima della metà del 2012 non possano essere utilizzate per accedere in maniera impropria ad account Dropbox. Consigliamo gli utenti ad aggiornare la password anche su altri servizi nel caso abbiano usato la stessa password di Dropbox".