paolabonacini, 18 days ago

@informapirata @informatica @redhotcyber
tutto in pratica 😱

informapirata, 18 days ago

@paolabonacini sì, un disastro enorme! 🤦‍♂️

@informatica @redhotcyber

paolabonacini, 18 days ago

@informapirata @informatica @redhotcyber
Ma forse riguarda solo Dropbox sign. Boh.

informapirata, 18 days ago

@paolabonacini sì, l'architettura di Sign è separata dagli altri servizi

@informatica @redhotcyber

gmarcosanti, 18 days ago

@informapirata noiosa precisazione: nessun dato è stato rubato. I dati originali sono ancora tutti lì, a completa disposizione degli utilizzatori.

I dati sono stati duplicati, e come ben sappiamo copiare non è rubare.

informapirata, 18 days ago

@gmarcosanti Questa è la scusa tipica utilizzata dai direttori delle Asl quando vengono per macchiate dai cybercriminali. La realtà è che criminali quando si tratta di dati presenti nel cloud, l'accesso non autorizzato e il furto sono praticamente la stessa cosa. Soprattutto quando i livelli di servizio del fornitore non garantiscono il salvataggio di quei dati, ma ne garantiscono, quello sì, la protezione dall'accesso di terzi non autorizzati

gmarcosanti, 18 days ago

@informapirata mi trovi anche d'accordo, ma io volevo solo puntualizzare che copia (accesso non autorizzato) è diverso da furto.
A riprova di ciò sono anche regolamentate da leggi diverse.
E quindi suggerivo di chiamare le cose con il loro nome e di non mescolarle.

informapirata, 18 days ago

@gmarcosanti Mi puoi indicare gli articoli di legge che regolano diversamente le due fattispecie?

L’art. 4, punto 12, del GDPR indica che la “violazione dei dati personali” è “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”

Il gdpr equipara la sottrazione, all'accesso non autorizzato o addirittura alla mancata disponibilità

gmarcosanti, 18 days ago

@informapirata no, non sono in grado di indicarteli, mi dispiace.

Ricorrerò al classico esempio della bicicletta:

• se tu hai una bicicletta e io te la porto via, tu non sei più in grado di beneficiare della bicicletta: è furto.
• se tu hai una bicicletta e io ne creo una copia assolutamente identica, tu sei ancora in grado di beneficiare della tua bicicletta: non è furto. Potrà anche essere un altro illecito, ma non è furto.

informapirata, 18 days ago

@gmarcosanti ho capito il punto, ma trattandosi di dati, è come se la tua bicicletta fosse stata restituita dai ladri in condizioni tali da non consentirne più l'utilizzo: quei dati di accesso infatti non sono più utilizzabili in sicurezza.

Per questo motivo ritengo che il titolo elaborato da @redhotcyber ("Rubati i dati dei clienti) sia congruente con la situazione.

https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/

factcheck, 18 days ago

@gmarcosanti @informapirata Se tu hai una bicicletta, ed io non te la porto via ma ho duplicato ogni singola chiave di ogni singolo lucchetto, tu quella bici non potrai più parcheggiarla senza cambiare tutto

E se dentro il borsello avevi le chiavi di casa, tra una settimana sarai vittima di un furto

informapirata, 18 days ago

@factcheck esattamente

@gmarcosanti

francesco, 18 days ago

quindi hanno anche tutte le mail che ho usato per gonfiare il mio account principale

informapirata, 18 days ago

@francesco 😂
@redhotcyber