Il y a quelques jours, Dropbox a réinitialisé les mots de passe de tous les comptes qui avaient un mot de passe inchangé depuis la mi-2012. Le service de stockage en ligne avait indiqué le faire comme une « mesure préventive ». C’était un peu plus que cela en réalité.
68 millions de comptes ont été piratés, les données remontent à 2012 mais ne sont apparues que cette semaine. C’est pour cette raison que la réinitialisation a eu lieu, mais Dropbox ne s’est pas chargé de le dire publiquement. En effet, la base de données de 5 Go a été dévoilée par Motherboard. Sur les 68 millions de comptes, la moitié a été chiffrée (« hashée ») de manière importante. En revanche, il est difficile d’en dire autant pour l’autre moitié.
Dropbox a réagi depuis la publication de l’article de Motherboard. Le service de stockage en ligne reconnait que cette liste est bel et bien réelle. Toutefois, il tente de rassurer tout le monde en indiquant n’avoir repéré aucune intrusion suspecte. Il ajoute que la réinitialisation des mots de passe rend la liste inutile pour les hackers puisque les mots de passe qu’ils ont ne sont plus valides.
Dropbox invite les utilisateurs qui utilisent le même mot de passe entre Dropbox et d’autres plateformes à éventuellement le changer partout pour plus de sécurité.
Un commentaire pour cet article :