sicurezza

mi hanno rubato la parola (chiave)

, , , , , 0
Rispondi

Dal sito del quotidiano La Repubblica del 6 giugno 2012:

Potrebbero già essere finite online 6 milioni e mezzo di password sottratte in un attacco hacker al social network professionale Linkedin. Il sito al momento conta circa 150 milioni di utenti, e quindi l’attacco non è pesantissimo[:] compromesso meno di un decimo della base di utenza.

D’accordo, non esiste un criterio univoco per stabilire se un numero assoluto è grande o piccolo. Inoltre, 6 milioni e mezzo rappresentano meno del 5% (non del 10%) di 150 milioni. Ma non condivido i toni riduttivi, quasi consolatori, a commento delle cifre. Invito a rileggere cosa scriveva con tanto buon senso il gestore del blog Digital Inspiron a proposito di un episodio simile in cui era incappato il servizio Dropbox circa un anno fa, quando i numeri coinvolti erano decisamente più piccoli sia in termini assoluti che relativi.

piccoli numeri, grandi numeri

, , , 1
1

Dal blog Digital Inspiration di Amit Agarwal:

Something really scary happened at Dropbox yesterday that should worry anyone who have trusted their important files with the service.

The Dropbox system was left wide open for about 5-6 hours yesterday and anyone could sign-in to your Dropbox account if all they knew were your email address. They could just type any random characters in the password box and the system would let them in. Scary!

Dropbox has since then fixed the bug but what concerns me is this casual statement that they posted in response to such a serious security breach:

A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password.

At an event the previous month, founder Drew Houston was quoted as saying that the Dropbox service has 25 million users. That means about 250,000 users logged into Dropbox during that window and it’s definitely not a small number.