Des pirates ont volé 68 millions de noms d’utilisateurs et mots de passe du service d’hébergement Dropbox.
Dropbox a confirmé qu’un vaste ensemble de données d’utilisateurs est disponible en ligne, grâce à une brèche de sécurité survenue en 2012. Les utilisateurs du service qui se sont enregistrés avant le milieu de cette année ont donc besoin de changer leurs mots de passe.
La semaine dernière, ces utilisateurs de longue date de Dropbox ont été invités à changer leur mot de passe « purement par mesure préventive », s’ils ne l’avaient pas changé depuis 2012. Aujourd’hui, la véritable raison a été révélée, avec la société confirmant que les détails de quelques 68 millions d’utilisateurs ont été compromis.
Ces détails comprennent des adresses e-mail des propriétaires de comptes ainsi que les mots de passe hachés et salés.
Dropbox a déclaré penser que cette fuite remontait à un incident rendu public en juillet 2012 et au cours duquel le compte d’un employé a été consulté en utilisant un mot de passe volé. Le compte personnel du salarié contenait un document avec des adresses d’utilisateurs (bien qu’il n’y ait aucune mention des mots de passe à ce moment).
Si vous êtes concerné, la prochaine fois que vous vous connectez à Dropbox, vous serez invité à mettre à jour votre mot de passe et sélectionner un nouveau pour des raisons évidentes. Donc, si vous ne vous êtes pas connecté depuis un certain temps, la meilleure chose à faire est de le faire maintenant. (En tout cas, vous devriez déjà avoir reçu un message de l’entreprise vous invitant à le faire).
Et si vous réutilisez votre mot de passe Dropbox ailleurs (ce qui est une pratique non recommandée précisément parce que des incidents de ce genre arrivent), il est plus que nécessaire de changer les mots de passe de ces comptes.
En se basant sur ses processus de surveillance des menaces et des mesures de sécurité strictes appliquées aux mots de passe, Dropbox a ajouté ne pas croire que les comptes en question ont effectivement été consultés par un hacker.
Les utilisateurs peuvent ainsi vouloir envisager de passer à la vérification en deux étapes pour leur compte Dropbox – et pour tous les importants comptes en ligne où la fonction est disponible – afin que même si un tiers malveillant parvient à récupérer un mot de passe via une brèche, il ne pourra toujours pas accéder à votre compte.
