Des hackers ont mis en ligne plusieurs millions de mots de passe Dropbox sur Reddit. Mais de son côté Dropbox assure ne pas avoir été victime de piratage.
Des millions de mots de passe et identifiants du site de partage de documents Dropbox (6.937.081 selon les hackers) ont été dérobés par des pirates. Lundi sur Reddit, une partie de la base de données a été publiée. Certains utilisateurs ont alors testé les identifiants partagés et certains fonctionnaient.
Dropbox a réagit en changeant immédiatement les mots de passe des comptes concernés. De plus, il n’est pas possible de savoir si tous ces identifiants appartiennent réellement à des comptes Dropbox car les hackers ont menacé de partager le reste si une rançon en bitcoins n’était pas envoyée. Ils affirment également pouvoir dévoiler publiquement photos et vidéos stockés sur ces comptes Dropbox.
Mais alors qu’il était conseillé aux utilisateurs de changer leur mot de passe par sécurité, Dropbox a fait état de la situation : « Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également. »
Selon l’entreprise, les identifiants ont été volés depuis d’autres services et les pirates les ont donc testé ailleurs. Or, de nombreux internautes utilisent le même mot de passe pour plusieurs services. C’est pour cette raison que ce genre d’incident arrive fréquemment. On le rappelle donc une nouvelle fois : il faut faire attention à ses mots de passe et ne pas utiliser le même partout.
