Quelque 7 millions de mots de passe d’utilisateurs du service de stockage en ligne Dropbox viennent d’être volés par des pirates. Mieux vaut donc changer le sien par sécurité…
Pour l’heure, difficile de savoir si le phénomène est lié à une faille de sécurité ou à une faiblesse des applications tierces. Mais quoi qu’il en soit, des pirates sont parvenus à dérober 6 937 081 mots de passe d’utilisateurs de Dropbox, selon une information de CNET. Ces personnes malintentionnées menacent de les publier intégralement sur internet s’ils n’obtiennent pas une rançon en bitcoins prochainement. À noter qu’une série de 400 mots de passe Dropbox, dont la lettre commence par B, ont d’ores et déjà été diffusés sur le web. Néanmoins, l’entreprise ne compte pas céder de sitôt.
Selon elle, Dropbox n’est en aucun cas responsable de la fuite de données. À l’instar des récentes péripéties de Snapchat – 100 000 vidéos et photos d’utilisateurs auraient été volés – le service de stockage de contenu en ligne estime qu’aucune faille de sécurité ne touche ses serveurs. Autrement dit, aucune intrusion n’aurait été relevée. Mais alors comment expliquer le vol ? Pour Anton Mityagin, directeur de la sécurité de la firme, les responsables sont les applications tierces s’interconnectant avec Dropbox.
Changez votre mot de passe Dropbox !
Dans le détail, les hackers seraient en fait parvenus à contourner la sécurité d’un service tiers à même de se connecter à Dropbox. Une fois les identifiants et mots de passe volés, ceux-ci ont été testés sur Dropbox et d’autres services en ligne. Une tentative qui s’est révélée fructueuse dans de nombreux cas, certaines personnes utilisant les mêmes login/password pour l’ensemble des services. Malheureusement, ces similarités d’un mot de passe à l’autre sont plutôt courantes.
À en croire Dropbox, les codes dérobés ne correspondraient pas à ceux utilisés par ses membres sur son service de stockage en ligne. Mais qu’importe : l’idéal est d’effectuer par sécurité un changement de mot e passe. D’après le site The Next Web, Dropbox aurait lui-même mis en place un dispositif pour forcer ses membres à opter pour un nouveau mot de passe. Nul doute que cette nouvelle aventure risque encore d’entailler la confiance des utilisateurs dans le service.
Sources : cnet, blog.dropbox, theverge, thenextweb