Dropbox sarebbe stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Notizia segnalata su @redhotcyber
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/may2024exhibit991.htm
Informa Pirata reshared this.
Paola Bonacini :antifa:
in reply to informapirata :privacypride: • • •informapirata :privacypride: reshared this.
informapirata :privacypride:
in reply to Paola Bonacini :antifa: • • •@paolabonacini sì, un disastro enorme! 🤦♂️
@informatica @redhotcyber
Paola Bonacini :antifa:
in reply to informapirata :privacypride: • • •informapirata :privacypride:
in reply to Paola Bonacini :antifa: • • •@paolabonacini sì, l'architettura di Sign è separata dagli altri servizi
@informatica @redhotcyber
Gabriele Marcosanti :opensuse:
in reply to informapirata :privacypride: • • •noiosa precisazione: nessun dato è stato rubato. I dati originali sono ancora tutti lì, a completa disposizione degli utilizzatori.
I dati sono stati duplicati, e come ben sappiamo copiare non è rubare.
informapirata :privacypride:
in reply to Gabriele Marcosanti :opensuse: • • •Gabriele Marcosanti :opensuse:
in reply to informapirata :privacypride: • • •A riprova di ciò sono anche regolamentate da leggi diverse.
E quindi suggerivo di chiamare le cose con il loro nome e di non mescolarle.
informapirata :privacypride:
in reply to Gabriele Marcosanti :opensuse: • • •@gmarcosanti Mi puoi indicare gli articoli di legge che regolano diversamente le due fattispecie?
L’art. 4, punto 12, del GDPR indica che la “violazione dei dati personali” è “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”
Il gdpr equipara la sottrazione, all'accesso non autorizzato o addirittura alla mancata disponibilità
Gabriele Marcosanti :opensuse:
in reply to informapirata :privacypride: • • •no, non sono in grado di indicarteli, mi dispiace.
Ricorrerò al classico esempio della bicicletta:
- se tu hai una bicicletta e io te la porto via, tu non sei più in grado di beneficiare della bicicletta: è furto.
- se tu hai una bicicletta e io ne creo una copia assolutamente identica, tu sei ancora in grado di beneficiare della tua bicicletta: non è furto. Potrà anche essere un altro illecito, ma non è furto.
informapirata :privacypride:
in reply to Gabriele Marcosanti :opensuse: • • •@gmarcosanti ho capito il punto, ma trattandosi di dati, è come se la tua bicicletta fosse stata restituita dai ladri in condizioni tali da non consentirne più l'utilizzo: quei dati di accesso infatti non sono più utilizzabili in sicurezza.
Per questo motivo ritengo che il titolo elaborato da @redhotcyber ("Rubati i dati dei clienti) sia congruente con la situazione.
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Redazione RHC (Red Hot Cyber)Bufale.net :verified:
in reply to Gabriele Marcosanti :opensuse: • • •@gmarcosanti Se tu hai una bicicletta, ed io non te la porto via ma ho duplicato ogni singola chiave di ogni singolo lucchetto, tu quella bici non potrai più parcheggiarla senza cambiare tutto
E se dentro il borsello avevi le chiavi di casa, tra una settimana sarai vittima di un furto
informapirata :privacypride:
in reply to Bufale.net :verified: • • •@factcheck esattamente
@gmarcosanti
Francesco 🕳️
in reply to informapirata :privacypride: • • •informapirata :privacypride:
in reply to Francesco 🕳️ • • •@redhotcyber