Dropbox : près de 70.000 identifiants aux mains des hackers
Alors que Dropbox avait récemment demandé à ses utilisateurs de changer leur mot de passe s’ils ne l’avaient pas fait depuis 2012, la plateforme de stockage dans le Cloud confirme le vol de près de 70.000 identifiants.
Lorsqu’un service web demande à ses clients de changer leur mot de passe c’est généralement pour une question de sécurité. En l’occurrence pour Dropbox c’est suite au vol des adresses mail et mots de passe de 68.000 utilisateurs il y a à priori 4 ans. Ces identifiants dérobés ont été publiés par les hackers tout récemment sur la toile.
68.000 identifiants Dropbox dans la nature
Dropbox a confirmé le vol de 68.000 identifiants (adresses mail et mots de passe) dans un communiqué : « La liste d’adresses email avec les mots de passe est réelle, toutefois nous n’avons pas d’indications qu’il y ait eu des accès irréguliers à des comptes d’utilisateurs Dropbox ».
La plateforme de stockage de documents ajoute qu’elle estime que ce vol remonterait à 2012 suite à un piratage de sa base de données mais qu’elle ne s’en ait aperçu que récemment, il y a deux semaines, alors que les identifiants se sont retrouvés sur le web. Dropbox précisait qu’elle ne connait pas le groupe de hackers qui est à l’origine de ce piratage ni la méthode qu’ils ont utilisés.
Un changement de mot de passe est recommandé
Cependant, le service de stockage dans le Cloud, qui compte 500 millions d’utilisateurs dans le monde, assure qu’aucune violation des comptes dont les informations de connexion ont été dérobées n’a eu lieu, à sa connaissance. Dropbox avait informé ses utilisateurs qui n’avaient pas changé leur mot de passe depuis mi-2012 de le faire, par précaution. « Cette réinitialisation garantit que même si ces mots de passe sont découverts, ils ne peuvent pas être utilisés pour accéder à des comptes Dropbox » indiquait l’entreprise.
Elle invite en outre les utilisateurs ayant utilisé le même mot de passe pour un autre service Internet de le modifier également et de prêter attention aux courriels qu’ils recevront face aux menaces éventuelles d’hameçonnage, les adresses mail volées ayant été rendues publiques.