[Màj] De nombreux comptes et mots de passe de Dropbox ont été publiés dans la nature

Dropbox ne connait pas sa meilleure semaine, loin de là. Après avoir annoncé à certains utilisateurs que certaines de leurs données avaient été effacées suite à un problème, le service de stockage en ligne se voit piraté. Un ou plusieurs pirates ont publié sur Pastebin les adresses e-mail et les mots de passe rattachés de 7 millions de comptes. Après quelques tests, certains utilisateurs ont confirmé que les mots de passe étaient bien ceux utilisés par les comptes.

Le pirate publie les comptes par morceau, il le fait progressivement. Plus le temps passe, plus les comptes sont affichés en quantité. Fort heureusement, Dropbox fait le nécessaire pour que les comptes concernés ne puissent pas être accédés par n’importe qui, il s’est chargé de réinitialisé les mots de passe. Les utilisateurs concernés ont reçu un e-mail leur demandant de les modifier le plus rapidement afin d’assurer leur sécurité.

Sur Pastebin, le pirate demande de l’argent et promet de publier toute la liste qui comprend 6 937 081 comptes. C’est beaucoup de personnes. À l’heure de la publication, Dropbox n’a pas fait de commentaire particulier, il s’est juste chargé de réinitialiser les mots de passe.

Quelques-uns des mots de passe piratés. Nous les avons cachés bien évidemment

Dans tous les cas, ce piratage est important, il y a clairement eu une faille de sécurité sur Dropbox. Ce service est l’un des plus connus et l’un des plus utilisés pour stocker ses données en ligne. Il reçoit une très mauvaise publicité depuis peu, certains utilisateurs risquent de fermer leur compte et d’aller voir ailleurs. Il faudra assurer au maximum la sécurité afin d’empêcher qu’une telle opération ne se reproduise à l’avenir.

Certains utilisateurs ont des données personnelles sur Dropbox (ou sur n’importe quelle autre plateforme de stockage), autant dire que la sécurité est primordiale ici.

Pour changer votre mot de passe, rendez-vous à cette adresse après vous êtes connectés puis faites le nécessaire. Il est conseillé d’activer la validation en deux étapes pour augmenter la sécurité.

Mise à jour : Dans un communiqué transmis à The Next Web, Dropbox dit ne pas avoir été piraté et estime que les mots de passe ont été obtenus via d’autres services. Selon le service, la plupart des mots de passe étaient déjà expirés quand le pirate les a postés.