Une liste comprenant près de 7 millions d’identifiants et de mots de passe pour accéder à des comptes Dropbox a été publiée en début de semaine sur Internet par des hackers. Dropbox, qui a indiqué que la faille ne venait pas de ses services, précise néanmoins que la majorité des comptes publiés sur Internet sont expirés.

dropbox1

Nouveau coup dur pour la start-up américaine Dropbox, qui a dû apporter quelques explications à pas moins de 7 millions d’utilisateurs suite à la publication d’une liste d’identifiants sur Internet par un groupe de hackers.

L’entreprise s’est déchargée de toute responsabilité, indiquant qu’aucune faille n’avait affecté ses services. Selon elle, la faille proviendrait d’un autre site ou service. Dropbox explique sur son blog que les mots de passe publiés auraient été dérobés sur un site sans aucun rapport avec Dropbox, ce qui voudrait signifier que seuls les internautes utilisant le même mot de passe sur plusieurs sites pourraient voir la sécurité de leur compte compromise. Dropbox a par ailleurs tenu à rassurer ces derniers en précisant avoir mis en place un système capable de détecter les logins suspicieux et d’automatiquement mettre à jour le mot de passe.

Le hacker qui a publié la liste les identifiants sur Internet s’est fait rémunérer en bitcoins par la communauté, ce qui tend à indiquer que son objectif était purement financier. Il n’a malheureusement pas indiqué comment il était parvenu à s’emparer de ces identifiants.

Selon Dropbox, la majorité des identifiants publiés seraient expirés. Néanmoins, nous conseillons vivement aux utilisateurs du service de mettre à jour leur mot de passe et d’activer la vérification en deux étapes, qui permet de sécuriser au maximum la connexion en obligeant l’utilisateur à encoder un code qui lu est envoyé par SMS à chaque fois qu’il se connecte.

1 COMMENTAIRE

Comments are closed.