Dropbox demande de changer de mot de passe, s’il n’a pas été changé depuis 2012
Généralement quand un service comme Dropbox demande à des millions d’utilisateurs de changer de mot de passe, c’est qu’il a été piraté et qu'il souhaite protéger ses clients. Aujourd’hui, ce n’est pas vraiment le cas, il s’agit plutôt de prévention.
Principe de précaution, hygiène numérique, nouvelle mesure de sécurité, les expressions sont nombreuses dans la presse depuis hier, concernant la décision de Dropbox. L’entreprise de stockage de fichiers dans le cloud a envoyé une invitation à de nombreux utilisateurs, dans le but de les faire changer de mot de passe immédiatement.
Dropbox : ” mieux vaut prévenir que guérir “
Dropbox invite toutes les personnes n’ayant pas pris le temps de modifier leur mot de passe depuis 2012, à le faire sans délais. « Pourquoi maintenant ? » : diront certains. Par précaution, mais aussi pour éviter un piratage massif, car la société a repéré un nouveau fichier sur le web, suite au piratage du site LinkedIn de 2012.
Déjà à la fin du mois de juillet 2012, Dropbox incitait ses membres à refaire le point sur leur authentification au service, après avoir constaté qu’un grand nombre de personnes utilisant LinkedIn, utilisaient aussi Dropbox et que dans une proportion importante les deux mots de passe étaient en réalité le même.
Une piqure de rappel et quelques bons conseils
Par précaution et voyant que les hackers s’échangent toujours ces données, Dropbox remet une couche afin de s’assurer que les habitués du service de stockage ont bien fait le nécessaire. Une précaution indispensable car les gros services web attirent toujours les pirates informatiques.
Au premier trimestre 2016, Dropbox recensait 500 millions d’utilisateurs dans le monde, l’entreprise souhaite donc éviter le pire, pour son image, mais aussi pour les données de ses utilisateurs. Une piqure de rappel qu’il est bon de saluer.
Dropbox a également fourni 4 conseils pour bien choisir un mot de passe, destinés sans doute aux personnes qui pensent avoir eu un coup de génie, en choisissant « 123456789 » ou « password ». L’entreprise recommande : « N’utilisez pas le même mot de passe pour plusieurs services », mais aussi : « Créez des mots de passe uniques, difficiles à deviner ». Elle suggère aussi : « Activez la validation en deux étapes pour votre compte », et enfin : « N’accédez à votre compte que depuis des appareils sécurisés, et déconnectez-vous systématiquement si vous utilisez un appareil qui ne vous appartient pas ».